Co to jest malvertising?

Częstym problemem podczas korzystania z komputera jest zagrożenie złośliwym oprogramowaniem. Złośliwe oprogramowanie jest połączeniem słów „złośliwe” i „oprogramowanie” i jest uniwersalnym terminem dla każdego złośliwego oprogramowania. W najgorszym przypadku obejmuje oprogramowanie ransomware, wirusy i robaki. Obejmuje również oprogramowanie reklamowe, trojany i koparki kryptowalut, przynajmniej te zainstalowane nieumyślnie.

Hakerzy piszący złośliwe oprogramowanie mają dwa złożone zadania. Pierwszym z nich jest zaprojektowanie oprogramowania w taki sposób, aby było trudne do zidentyfikowania. Jest to po prostu rozszerzenie kodowania złośliwego oprogramowania. Innym głównym problemem jest dystrybucja złośliwego oprogramowania. Istnieje wiele opcji, takich jak wiadomości spamowe, prowadzenie podejrzanej witryny pobierania lub dystrybucja pirackiego oprogramowania. Inną opcją jest użycie wyraźnie zaprojektowanego systemu do rozpowszechniania treści tak szeroko, jak to możliwe. Odbywa się to za pomocą reklam.

Malvertising

Malvertising to kolejna kontaminacja. Tym razem „złośliwe oprogramowanie” i „reklama”. Koncepcja polega na zwykłym płaceniu za miejsce reklamowe i wykorzystywaniu go do dystrybucji złośliwego oprogramowania. Można to zrobić na kilka różnych sposobów. Dzięki starannemu projektowi możliwe jest, aby sama reklama była złośliwa. W takim przypadku wyświetlenie reklamy powoduje pobranie i uruchomienie przez urządzenie złośliwego oprogramowania. Ten rodzaj złośliwej reklamy jest niezwykle skuteczny, ponieważ nie wymaga żadnej interakcji ze strony użytkownika.

Inną techniką jest powiązanie reklamy ze stroną, która automatycznie pobiera i uruchamia złośliwe oprogramowanie. Szkodliwe oprogramowanie można również pobrać za pośrednictwem pełnoekranowej strony, która szybko przekierowuje użytkowników do legalnej lub potencjalnie bardziej złośliwej witryny. Atak ten jest znacznie mniej skuteczny, ponieważ wymaga od ofiary aktywnego kliknięcia reklamy. Szanse można zwiększyć, ustawiając reklamę jako przynętę na kliknięcia, jak to tylko możliwe, ale współczynniki klikalności są nadal niskie.

Uwaga: Clickbait to termin używany w odniesieniu do treści poprzedzających, zazwyczaj reklam lub podglądów „artykułów”, mających na celu nakłonienie użytkownika do ich kliknięcia. Zazwyczaj polega to na podpowiadaniu ciekawych lub istotnych informacji i sugerowaniu, że czytelnik przegapi, jeśli nie kliknie.

Środki zaradcze

Gdy złośliwe reklamy stały się czymś powszechnym, wielu użytkowników komputerów zainstalowało program blokujący reklamy. Chociaż istnieje wiele możliwych sił napędowych, które stoją za takim postępowaniem, unikanie złośliwych reklam jest często dużym plusem. Jest to bardzo skuteczne, ponieważ nie możesz zostać zainfekowany przez złośliwe reklamy, jeśli nie widzisz żadnych reklam.

Agencje reklamowe głównego nurtu zauważyły, że złośliwe reklamy w ogóle, a zwłaszcza blokowanie reklam, mają wpływ na ich wyniki finansowe. Aby chronić swoje dochody, wdrażali coraz bardziej solidne systemy kontroli udostępnianych przez siebie treści reklamowych. Ogólnie rzecz biorąc, zmniejszyło to liczbę złośliwych reklam, które można znaleźć. Niemniej jednak niektóre mniej skrupulatne agencje reklamowe nie przeprowadzają tych samych kontroli i nadal wyświetlają złośliwe reklamy.

Większość metod cichego pobierania złośliwego oprogramowania i uruchamiania go bez pobierania czegokolwiek przez użytkownika polegała na rzeczywistych problemach z bezpieczeństwem przeglądarki lub wtyczek. Bezpieczeństwo przeglądarek znacznie wzrosło w ostatnich latach, znacznie utrudniając ciche wykonywanie w taki sposób. W związku z tym większość współczesnych złośliwych programów wymaga od użytkownika kliknięcia przynajmniej czegoś takiego jak „komunikat o błędzie” lub odrzucenia powiadomienia o wygraniu nagrody. Ogólnie rzecz biorąc, najbezpieczniej jest zamknąć kartę bez interakcji, jeśli znajdziesz się w niezaufanej witrynie i zobaczysz taką zawartość. Ogólnie dobrym pomysłem jest również uruchomienie jakiegoś narzędzia antywirusowego na wszelki wypadek. Nie używaj pirackich wersji, ponieważ wszystkie są złośliwym oprogramowaniem.

Malvertising na billboardzie?

Jednym z problemów napotykanych przy identyfikowaniu złośliwych reklam ze strony agencji reklamowej jest to, że reklama może zawierać link do legalnej witryny w czasie testowania. Niestety, linkowana strona – lub jedno z łańcucha przekierowań – może zostać zaktualizowane po jej zatwierdzeniu. Ten problem, co ciekawe, dotyczy nie tylko reklam internetowych; pozwala również na rozprzestrzenianie się złośliwych reklam w prawdziwym świecie.

Teraz reklama w telewizji, na billboardzie czy na plakacie sama w sobie niczego nie zarazi. Kilka reklam zawiera teraz kod QR jako szybki i łatwy link do wyświetlenia reklamowanego produktu na smartfonie. Niestety, sprawia to, że stosunkowo łatwo jest zrobić to samo. Kod QR może prowadzić do przekierowania do reklamy, gdy zostanie ona zatwierdzona, zakładając, że proces zatwierdzania sprawdza nawet link. Treść witryny lub lokalizacja przekierowania mogą zostać później zaktualizowane, aby przesyłać złośliwe oprogramowanie bezpośrednio do smartfona ofiary.

Wniosek

Malvertising to połączenie słów „złośliwe oprogramowanie” i „reklama”. Polega na dostarczaniu złośliwego oprogramowania za pośrednictwem reklam. Przesyłka ta może pochodzić bezpośrednio z samej reklamy lub pośrednio ze strony, do której prowadzi link. Zazwyczaj złośliwe reklamy próbują potajemnie pobrać złośliwe oprogramowanie. Alternatywnie, może próbować przekonać ofiarę do pobrania rzekomo pomocnego oprogramowania, które zawiera lub jest malware. Standardowym sposobem zmniejszenia ryzyka stania się ofiarą złośliwej reklamy jest zainstalowanie programu blokującego reklamy. To blokuje wszystkie reklamy, co oznacza, że ​​nie możesz otrzymać złośliwej reklamy.