Υπάρχουν πολλές μέθοδοι που χρησιμοποιούνται για την παραβίαση των χρηστών του Διαδικτύου^(Internet) , ώστε οι πληροφορίες τους να μπορούν να ληφθούν από εγκληματίες στον κυβερνοχώρο. Μόλις ένας υπολογιστής παραβιαστεί, οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν τα δεδομένα του χρήστη για οτιδήποτε θέλουν. Τέτοια γεγονότα μπορεί να οδηγήσουν ακόμη και σε κλοπή ταυτότητας^{(Identity Theft)(Identity Theft)} , όπου οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν την ταυτότητά σας για τη λήψη δανείων κ.λπ. και σας αφήνουν σε χάος. Μεταξύ των πολλών νεότερων μεθόδων για την παραβίαση ενός υπολογιστή είναι –  Malvertising . Ας ρίξουμε μια ματιά στο τι είναι κακόβουλη διαφήμιση και πώς να παραμείνουμε ασφαλείς αποφεύγοντάς το.

Τι είναι το Malvertising

Η κακή διαφήμιση ή η κακή διαφήμιση περιέχει δύο λέξεις: Malicious + Advertising . Δεν πρόκειται μόνο για κακόβουλες παραπλανητικές διαφημίσεις που παρασύρουν τους χρήστες σε ιστότοπους ηλεκτρονικού "ψαρέματος" (phishing) . ^{(Phishing)(Phishing)}Η κακόβουλη^{(Malvertising)} διαφήμιση αφορά τον κίνδυνο παραβίασης του υπολογιστή σας, με τη λήψη ενός σύντομου κακόβουλου κώδικα σε αυτόν, όταν τοποθετείτε το δείκτη του ποντικιού ή κάνετε κλικ σε μια διαφήμιση. Ορισμένες διαφημίσεις θα κάνουν λήψη ακόμη και κακόβουλου κώδικα στον υπολογιστή σας, ενώ ο ιστότοπος εξακολουθεί να φορτώνεται στο παρασκήνιο. Σε τέτοιες περιπτώσεις, με απλή επίσκεψη σε έναν ιστότοπο, οι χρήστες μπορούν να μολυνθούν μέσω του Drive-by-downloads^{(Drive-by-downloads)(Drive-by-downloads)} .

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις διαφημίσεις ως μέσο για να παραβιάσουν τους υπολογιστές σας. Δεδομένου ότι αυτές οι διαφημίσεις φαίνονται αυθεντικές, οι χρήστες κάνουν κλικ σε αυτές περιμένοντας να μεταφερθούν σε έναν ιστότοπο, όπου μπορούν να λάβουν περισσότερες πληροφορίες σχετικά με τη διαφήμιση. Ωστόσο, αντί να ανακατευθυνθεί, η ενέργεια κλικ ενεργοποιεί τη λήψη ενός μικρού αλλά κακόβουλου κώδικα στους υπολογιστές των χρηστών. Στην πραγματικότητα, η μόλυνση μπορεί να λάβει χώρα ακόμη και αθόρυβα στο παρασκήνιο, ακόμη και όταν η διαφήμιση φορτώνεται από το πρόγραμμα περιήγησης. Δεδομένου ότι τα δίκτυα διαφημίσεων που εξυπηρετούν αυτές τις διαφημίσεις είναι αρκετά τεράστια, είναι σχεδόν αδύνατο να εντοπιστεί το άτομο ή ο οργανισμός πίσω από την κακόβουλη διαφήμιση. Πολλοί δημοφιλείς ιστότοποι καταλήγουν να προβάλλουν εν αγνοία τους τέτοιες διαφημίσεις χωρίς καμία επιβλαβή πρόθεση, καθώς δεν γνωρίζουν ότι οι διαφημίσεις είναι κακόβουλες.

Πώς λειτουργεί το Malvertising

Δεν χρειάζεται να χακάρετε έναν ιστότοπο για να τοποθετήσετε κακόβουλες διαφημίσεις σε αυτόν τον ιστότοπο. Αντίθετα, οι εγκληματίες χρησιμοποιούν διαφημιστικά δίκτυα για να εισάγουν τις διαφημίσεις τους σε χιλιάδες εκατομμύρια ιστότοπους. Εάν γνωρίζετε πώς λειτουργεί η διαφήμιση στο Διαδίκτυο^(Internet) , γνωρίζετε ότι μόλις υποβληθεί μια διαφήμιση, μετά από έλεγχο, προωθείται στο Διαδίκτυο^(Internet) όπου εμφανίζεται σε ιστότοπους που σχετίζονται με τις λέξεις-κλειδιά που πληκτρολογούν οι χρήστες για κάθε είδους πληροφορία.

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν διαφημίσεις προβολής για τη διανομή κακόβουλου λογισμικού. Τα πιθανά διανύσματα επίθεσης περιλαμβάνουν κακόβουλο κώδικα που είναι κρυμμένος σε ένα διαφημιστικό κείμενο (όπως ένα αρχείο swf), εκτελέσιμα αρχεία που είναι ενσωματωμένα σε μια ιστοσελίδα ή ομαδοποιούνται σε λήψεις λογισμικού. Όλοι οι εκδότες ιστού και οι ιστότοποι αποτελούν δυνητικούς στόχους για δημιουργούς κακόβουλου λογισμικού που προσπαθούν να διαδώσουν το λογισμικό τους αποκρύπτοντας κακόβουλο κώδικα μέσα στο αρχείο SWF ( Flash ), στο αρχείο GIF ή στη σελίδα προορισμού μιας διαφήμισης.

Εάν ένας διαφημιστής ή μια εταιρεία σας παρέχει μια μολυσμένη διαφήμιση, ο υπολογιστής σας και τα προσωπικά σας στοιχεία, καθώς και αυτά των επισκεπτών του ιστότοπού σας, μπορεί να εκτεθούν σε σοβαρή βλάβη. Ο ιστότοπος Anti-Malvertising.com της Google^{(Google’s Anti-Malvertising.com website)} έχει μερικές συμβουλές που μπορεί να θέλουν να ελέγξουν οι^{(check out)} εκδότες διαφημίσεων και οι κάτοχοι ιστότοπων .

Αν και τα φημισμένα διαφημιστικά δίκτυα εξετάζουν εξονυχιστικά τις διαφημίσεις για τους προφανείς παράγοντες, όπως απαγορευμένες λέξεις, απαγορευμένα προϊόντα κ.λπ., χωρίς τον κατάλληλο έλεγχο του κώδικα, οι κακόβουλες διαφημίσεις μπορούν να ξεφύγουν! Σε ένα τέτοιο σενάριο, το δίκτυο διαφημίσεων θέτει σε κίνδυνο εκατομμύρια χρήστες προβάλλοντας μολυσματικές διαφημίσεις σε διάφορους ιστότοπους. Και υπάρχουν ακόμη άλλα δίκτυα διαφημίσεων που μπορεί ακόμη και να αγνοήσουν τέτοιες κακόβουλες διαφημίσεις, για το δέλεαρ των καλών χρημάτων.

Σε άλλες περιπτώσεις, οι εγκληματίες ισχυρίζονται ότι αντιπροσωπεύουν γνήσια ιδρύματα, υποβάλλουν καθαρές διαφημίσεις απευθείας στους ιστότοπους αντί για δίκτυα διαφημίσεων. Αργότερα, επισυνάπτουν κακόβουλο κώδικα στη διαφήμιση που μεταφορτώνεται στους υπολογιστές των χρηστών που κάνουν κλικ στις διαφημίσεις σε ιστότοπους. Μετά από λίγο, όταν επιτευχθεί ο στόχος, οι εγκληματίες αφαιρούν τον κωδικό. Η αγγελία παραμένει εκεί για τη διάρκεια της σύμβασης. Μεταξύ^(Between) της επισύναψης και της αφαίρεσης του κώδικα, οι εγκληματίες καταφέρνουν να χακάρουν πολλούς υπολογιστές και, ως εκ τούτου, πολλές πληροφορίες για διαφορετικούς χρήστες του Διαδικτύου^(Internet) βρίσκονται στα χέρια τους. Μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες για οποιονδήποτε σκοπό θέλουν.

Πώς να αποφύγετε την κακή διαφήμιση

Η προφύλαξη^(Precaution) είναι το μόνο κλειδί για την αποφυγή κακής διαφήμισης. Οι κακόβουλες διαφημίσεις μπορούν να εμφανιστούν ακόμη και σε φημισμένους ιστότοπους. Εάν κάποια διαφήμιση φαίνεται απροκάλυπτα υποσχόμενη, απλώς αποφύγετε την. Για παράδειγμα, αναδυόμενα παράθυρα που λένε ότι είστε ο 100ος επισκέπτης και επιλέγεστε για βραβείο – αγνοήστε το. Αποφύγετε οτιδήποτε σας υπόσχεται δωρεάν χρήματα, δώρα, εκπτωτικά κουπόνια κ.λπ. Δεδομένου ότι οι διαφημίσεις που εμφανίζονται στους ιστότοπους είναι αποτέλεσμα διαφημιστών δικτύου, εναπόκειται σε αυτούς να ελέγξουν τις διαφημίσεις για κακόβουλους κωδικούς. Οι περισσότεροι από αυτούς απλώς ελέγχουν τις βωμολοχίες και δημοσιεύουν τις διαφημίσεις. Αυτές τις μέρες, τα περισσότερα φημισμένα δίκτυα όπως το δίκτυο Google AdSense ελέγχουν ολόκληρο τον κώδικα, αλλά εξακολουθεί να υπάρχει μια σπάνια περίπτωση, όπου έχουν εισχωρήσει κακόβουλες διαφημίσεις.

Υπάρχουν ορισμένες πλατφόρμες και λύσεις εντοπισμού κακόβουλης διαφήμισης που βασίζονται σε σύννεφο, οι οποίες παρέχουν πληροφορίες και έλεγχο σχετικά με την ασφάλεια των διαδικτυακών διαφημίσεων που προβάλλονται στους ιστότοπους. Οι μεγάλοι εκδότες μπορεί να θέλουν να ελέγξουν αυτήν την επιλογή. Ως χρήστης, βεβαιωθείτε ότι διαθέτετε ένα καλό λογισμικό ασφαλείας και ενσταλάξτε συνήθειες ασφαλούς περιήγησης. Και θυμηθείτε να διατηρείτε το λειτουργικό σας σύστημα και το εγκατεστημένο λογισμικό σας, συμπεριλαμβανομένων των προσθηκών του προγράμματος περιήγησης, πάντα ενημερωμένα.

Μερικά πρόσφατα παραδείγματα Malvertising

Ορισμένες^(Certain) διαφημίσεις στο DeviantART.com ανακατευθύνουν τους χρήστες στην ιστοσελίδα του Optimum Installer προκειμένου να εγκαταστήσουν δυνητικά ανεπιθύμητες εφαρμογές σε ανυποψίαστους χρήστες. ^{(Optimum Installer)}Οι χάκερ είχαν παραβιάσει το Clicksor Ad Network^{(Clicksor Ad Network)} για να διανείμουν κακόβουλο λογισμικό. Τα κιτ Blackhole Exploit διανέμονταν μέσω του Δικτύου διαφημίσεων Clicksor^{(Clicksor Ad Network)} και άλλων. Σε μια άλλη πολύ πρόσφατη περίπτωση, οι εκμεταλλεύσεις Java εξυπηρετούνταν μέσω διαφημίσεων στο ^(Java)Java.com , ανέφερε το Fox IT.com^{(Fox IT.com)} .

Infographic Αυτό το Infographic δείχνει πώς λειτουργεί το Malvertising .

Ως εκ τούτου, είναι σημαντικό οι εκδότες να χρησιμοποιούν μόνο τέτοια διαφημιστικά δίκτυα και ανταλλαγές που έχουν ισχυρές μεθόδους ελέγχου και λαμβάνουν άμεσα μέτρα, μόλις εντοπιστούν περιπτώσεις κακόβουλων διαφημίσεων, προκειμένου να αποτραπεί η εξάπλωση κακόβουλου λογισμικού στα συστήματά τους, καθώς και να περιορίσουν τη ζημιά που μπορεί να προκληθεί.

Οι κακές^(Bad) , ευάλωτες και ανασφαλείς προσθήκες συχνά παραβιάζονται. Έτσι, όπως ανέφερα προηγουμένως, βεβαιωθείτε ότι διαθέτετε ένα καλό λογισμικό ασφαλείας και ενσταλάξτε συνήθειες ασφαλούς περιήγησης. Και θυμηθείτε να διατηρείτε το λειτουργικό σας σύστημα και το εγκατεστημένο λογισμικό σας, συμπεριλαμβανομένων των προσθηκών του προγράμματος περιήγησης, πάντα ενημερωμένα.

Stay safe!

Malvertising attacks: Definition, examples, protection, security

There are many methods being used to compromise users of the Internet so that thеir informаtion can be obtained by cyber-criminаls. Once a cоmputer is comprоmised, the cybеr-criminals can use the user’s data for anything they want. Such events may even result in Identity Theft, where cyber-criminals use your identity for taking loans, etc. and leave you in a mess. Among the many newer methods of compromising a computer is –  Malvertising. Let us take a look at what is malvertising and how to stay safe by avoiding it.

What is Malvertising

Malvertising or Maladvertising contains two words: Malicious + Advertising. This is not just about malicious misleading advertisements that lure users to Phishing websites. Malvertising is about compromising your computer, by downloading a short malicious code on to it, when you hover on or click on an advertisement. Some adverts will even download malicious code to your computer, while the website is still loading in the background. In such cases, by simply visiting a website, users can get infected via Drive-by-downloads.

Cybercriminals are using advertisements as a means to hack into your computers. Since these advertisements look genuine, users click on them expecting to be taken to a website, where they can get more information about the advert. However, instead of being redirected, the click action triggers a download of a small but malicious code to users’ computers. In fact, the infection can even take place silently in the background, even as the ad is being loaded by the browser. Since the ad networks serving these ads are pretty huge, it is nearly impossible to identify the person or organization behind the malicious advertisement. Many popular websites too end up unknowingly serving such adverts without any harmful intent, as they do not know that the adverts are malicious.

How Does Malvertising Work

One does not need to hack a website to place malicious advertisements on that website. Instead, criminals use advertising networks to insert their advertisements on thousands of millions of websites. If you know how advertising on the Internet works, you know that once an ad is submitted, after scrutiny, it is pushed into the Internet where it appears on websites related to the keywords typed by users for any kind of information.

Cyber-criminals use display advertising to distribute malware. Possible vectors of attack include malicious code hidden within an ad creative (such as a swf file), executables embedded on a webpage, or bundled within software downloads. All web publishers and websites are potential targets for malware authors attempting to spread their software by hiding malicious code within an ad’s SWF (Flash) file, GIF file or landing page.

If an advertiser or agency provides you with an infected ad, your computer, and personal information, and that of your site’s visitors, can be exposed to serious harm. Google’s Anti-Malvertising.com website has a few tips ad publishers and website owners may want to check out.

Although reputed advertising networks do scrutinize the ads for the obvious factors, like banned words, prohibited products, etc., without proper scrutiny of the code, malvertisements can slip through! In such a scenario, the ad network places millions of users at risk by displaying infectious advertisements on various websites. And there are yet other ad networks who may even ignore such malvertising, for the lure of good money.

In other cases, criminals claim to represent genuine institutions, submit clean adverts directly to the websites instead of ad networks. Later, they attach malicious code to the advert that is downloaded to computers of users who click on the adverts on websites. After a while, when the target is met, the criminals remove the code. The advert stays there for the contract period. Between attaching and removing the code, the criminals get to hack plenty of computers, and thus, much information about different Internet users is at their hands. They can use this information for any purpose they like.

How To Avoid Malvertising

Precaution is the only key to avoid malvertising. Malicious ads can appear even on reputed websites. If any ad looks overtly promising, simply avoid them. For example, popups saying you are the 100th visitor and are chosen for a prize – ignore it. Avoid anything that promises you the likes of money, gifts, discount coupons, etc. for free. Since the advertisements that appear on the websites are the result of network advertisers, it is up to them to check the advertisements for malicious codes. Most of them just check the language profanity and publish the ads. These days, most reputed networks like the Google AdSense network check the entire code, but there has still been the rare case, where malicious advertisements have crept in.

There are some cloud-based malvertising detection platforms and solutions, which deliver insight about and control over the safety of online ads being served on the websites. Large publishers may want to check this option out. As a user, make sure you have a good security software and inculcate safe browsing habits. And remember to keep your operating system and your installed software, including browser plugins, always updated.

Some recent examples of Malvertising

Certain ads on DeviantART.com were redirecting users to the Optimum Installer web page in order to install Potentially Unwanted Applications on unsuspecting users. Hackers had compromised Clicksor Ad Network to distribute malware. Blackhole Exploit kits were being distributed via the Clicksor Ad Network and others. In yet another very recent case, Java exploits were being served via advertisements on Java.com, reported Fox IT.com.

Infographic This Infographic shows how Malvertising works.

It is therefore important that publishers use only such advertising networks and exchanges that have strong screening methods and who take immediate action, once instances of Malvertisements are found, in order to prevent the spread of malware within their systems, as well as contain the damage which may be caused.

Bad, vulnerable and insecure plugins often get compromised. So as I mentioned earlier, make sure you have a good security software and inculcate safe browsing habits. And remember to keep your operating system and your installed software, including browser plugins, always updated.

Stay safe!

Related posts

• Πώς να αποφύγετε τις απάτες και τις επιθέσεις phishing;

• Τι είναι το Remote Access Trojan; Πρόληψη, Ανίχνευση & Αφαίρεση

• Αφαιρέστε τον ιό από τη μονάδα flash USB χρησιμοποιώντας τη γραμμή εντολών ή το αρχείο δέσμης

• Rogue Security Software or Scareware: Πώς να ελέγξετε, να αποτρέψετε, να αφαιρέσετε;

• Τι είναι το Win32:BogEnt και πώς να το αφαιρέσετε;

• Ελέγξτε εάν ο υπολογιστής σας έχει μολυνθεί από το κακόβουλο λογισμικό ASUS Update

• Τι είναι οι επιθέσεις Living Off The Land; Πώς να παραμείνετε ασφαλείς;

• Οι καλύτεροι σαρωτές ιών και κακόβουλου λογισμικού ΕΓΓΥΗΜΕΝΟΙ για την πυρηνοποίηση οποιουδήποτε ιού

• Πώς να απεγκαταστήσετε ή να αφαιρέσετε το Driver Tonic από τα Windows 10

• Αποτρέψτε τις λήψεις Drive-by και τις σχετικές επιθέσεις κακόβουλου λογισμικού

• Το καλύτερο δωρεάν λογισμικό αφαίρεσης λογισμικού κατασκοπείας και κακόβουλου λογισμικού

• Πώς να χρησιμοποιήσετε το Avast Boot Scan για να αφαιρέσετε κακόβουλο λογισμικό από υπολογιστή με Windows

• Τι είναι το FileRepMalware; Πρέπει να το αφαιρέσετε;

• Πώς μπορείτε να κολλήσετε έναν ιό υπολογιστή, trojan, εργασία, spyware ή κακόβουλο λογισμικό;

• Επιθέσεις, προστασία και ανίχνευση κακόβουλου λογισμικού χωρίς αρχεία

• Τι είναι το Rootkit; Πώς λειτουργούν τα Rootkits; Τα Rootkit εξηγούνται.

• Cryptojacking της νέας απειλής εξόρυξης προγράμματος περιήγησης που πρέπει να γνωρίζετε

• Συμβουλές για την προστασία του υπολογιστή σας από την επίθεση Thunderspy

• Πώς να αφαιρέσετε το Virus Alert από τη Microsoft σε υπολογιστή με Windows

• Εισβολή προγράμματος περιήγησης και δωρεάν εργαλεία αφαίρεσης του αεροπειρατή προγράμματος περιήγησης