Επιθέσεις κακόβουλης διαφήμισης: Ορισμός, παραδείγματα, προστασία, ασφάλεια
Υπάρχουν πολλές μέθοδοι που χρησιμοποιούνται για την παραβίαση των χρηστών του Διαδικτύου(Internet) , ώστε οι πληροφορίες τους να μπορούν να ληφθούν από εγκληματίες στον κυβερνοχώρο. Μόλις ένας υπολογιστής παραβιαστεί, οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν τα δεδομένα του χρήστη για οτιδήποτε θέλουν. Τέτοια γεγονότα μπορεί να οδηγήσουν ακόμη και σε κλοπή ταυτότητας(Identity Theft)(Identity Theft) , όπου οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν την ταυτότητά σας για τη λήψη δανείων κ.λπ. και σας αφήνουν σε χάος. Μεταξύ των πολλών νεότερων μεθόδων για την παραβίαση ενός υπολογιστή είναι – Malvertising . Ας ρίξουμε μια ματιά στο τι είναι κακόβουλη διαφήμιση και πώς να παραμείνουμε ασφαλείς αποφεύγοντάς το.
Τι είναι το Malvertising
Η κακή διαφήμιση ή η κακή διαφήμιση περιέχει δύο λέξεις: Malicious + Advertising . Δεν πρόκειται μόνο για κακόβουλες παραπλανητικές διαφημίσεις που παρασύρουν τους χρήστες σε ιστότοπους ηλεκτρονικού "ψαρέματος" (phishing) . (Phishing)(Phishing)Η κακόβουλη(Malvertising) διαφήμιση αφορά τον κίνδυνο παραβίασης του υπολογιστή σας, με τη λήψη ενός σύντομου κακόβουλου κώδικα σε αυτόν, όταν τοποθετείτε το δείκτη του ποντικιού ή κάνετε κλικ σε μια διαφήμιση. Ορισμένες διαφημίσεις θα κάνουν λήψη ακόμη και κακόβουλου κώδικα στον υπολογιστή σας, ενώ ο ιστότοπος εξακολουθεί να φορτώνεται στο παρασκήνιο. Σε τέτοιες περιπτώσεις, με απλή επίσκεψη σε έναν ιστότοπο, οι χρήστες μπορούν να μολυνθούν μέσω του Drive-by-downloads(Drive-by-downloads)(Drive-by-downloads) .
Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις διαφημίσεις ως μέσο για να παραβιάσουν τους υπολογιστές σας. Δεδομένου ότι αυτές οι διαφημίσεις φαίνονται αυθεντικές, οι χρήστες κάνουν κλικ σε αυτές περιμένοντας να μεταφερθούν σε έναν ιστότοπο, όπου μπορούν να λάβουν περισσότερες πληροφορίες σχετικά με τη διαφήμιση. Ωστόσο, αντί να ανακατευθυνθεί, η ενέργεια κλικ ενεργοποιεί τη λήψη ενός μικρού αλλά κακόβουλου κώδικα στους υπολογιστές των χρηστών. Στην πραγματικότητα, η μόλυνση μπορεί να λάβει χώρα ακόμη και αθόρυβα στο παρασκήνιο, ακόμη και όταν η διαφήμιση φορτώνεται από το πρόγραμμα περιήγησης. Δεδομένου ότι τα δίκτυα διαφημίσεων που εξυπηρετούν αυτές τις διαφημίσεις είναι αρκετά τεράστια, είναι σχεδόν αδύνατο να εντοπιστεί το άτομο ή ο οργανισμός πίσω από την κακόβουλη διαφήμιση. Πολλοί δημοφιλείς ιστότοποι καταλήγουν να προβάλλουν εν αγνοία τους τέτοιες διαφημίσεις χωρίς καμία επιβλαβή πρόθεση, καθώς δεν γνωρίζουν ότι οι διαφημίσεις είναι κακόβουλες.
Πώς λειτουργεί το Malvertising
Δεν χρειάζεται να χακάρετε έναν ιστότοπο για να τοποθετήσετε κακόβουλες διαφημίσεις σε αυτόν τον ιστότοπο. Αντίθετα, οι εγκληματίες χρησιμοποιούν διαφημιστικά δίκτυα για να εισάγουν τις διαφημίσεις τους σε χιλιάδες εκατομμύρια ιστότοπους. Εάν γνωρίζετε πώς λειτουργεί η διαφήμιση στο Διαδίκτυο(Internet) , γνωρίζετε ότι μόλις υποβληθεί μια διαφήμιση, μετά από έλεγχο, προωθείται στο Διαδίκτυο(Internet) όπου εμφανίζεται σε ιστότοπους που σχετίζονται με τις λέξεις-κλειδιά που πληκτρολογούν οι χρήστες για κάθε είδους πληροφορία.
Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν διαφημίσεις προβολής για τη διανομή κακόβουλου λογισμικού. Τα πιθανά διανύσματα επίθεσης περιλαμβάνουν κακόβουλο κώδικα που είναι κρυμμένος σε ένα διαφημιστικό κείμενο (όπως ένα αρχείο swf), εκτελέσιμα αρχεία που είναι ενσωματωμένα σε μια ιστοσελίδα ή ομαδοποιούνται σε λήψεις λογισμικού. Όλοι οι εκδότες ιστού και οι ιστότοποι αποτελούν δυνητικούς στόχους για δημιουργούς κακόβουλου λογισμικού που προσπαθούν να διαδώσουν το λογισμικό τους αποκρύπτοντας κακόβουλο κώδικα μέσα στο αρχείο SWF ( Flash ), στο αρχείο GIF ή στη σελίδα προορισμού μιας διαφήμισης.
Εάν ένας διαφημιστής ή μια εταιρεία σας παρέχει μια μολυσμένη διαφήμιση, ο υπολογιστής σας και τα προσωπικά σας στοιχεία, καθώς και αυτά των επισκεπτών του ιστότοπού σας, μπορεί να εκτεθούν σε σοβαρή βλάβη. Ο ιστότοπος Anti-Malvertising.com της Google(Google’s Anti-Malvertising.com website) έχει μερικές συμβουλές που μπορεί να θέλουν να ελέγξουν οι(check out) εκδότες διαφημίσεων και οι κάτοχοι ιστότοπων .
Αν και τα φημισμένα διαφημιστικά δίκτυα εξετάζουν εξονυχιστικά τις διαφημίσεις για τους προφανείς παράγοντες, όπως απαγορευμένες λέξεις, απαγορευμένα προϊόντα κ.λπ., χωρίς τον κατάλληλο έλεγχο του κώδικα, οι κακόβουλες διαφημίσεις μπορούν να ξεφύγουν! Σε ένα τέτοιο σενάριο, το δίκτυο διαφημίσεων θέτει σε κίνδυνο εκατομμύρια χρήστες προβάλλοντας μολυσματικές διαφημίσεις σε διάφορους ιστότοπους. Και υπάρχουν ακόμη άλλα δίκτυα διαφημίσεων που μπορεί ακόμη και να αγνοήσουν τέτοιες κακόβουλες διαφημίσεις, για το δέλεαρ των καλών χρημάτων.
Σε άλλες περιπτώσεις, οι εγκληματίες ισχυρίζονται ότι αντιπροσωπεύουν γνήσια ιδρύματα, υποβάλλουν καθαρές διαφημίσεις απευθείας στους ιστότοπους αντί για δίκτυα διαφημίσεων. Αργότερα, επισυνάπτουν κακόβουλο κώδικα στη διαφήμιση που μεταφορτώνεται στους υπολογιστές των χρηστών που κάνουν κλικ στις διαφημίσεις σε ιστότοπους. Μετά από λίγο, όταν επιτευχθεί ο στόχος, οι εγκληματίες αφαιρούν τον κωδικό. Η αγγελία παραμένει εκεί για τη διάρκεια της σύμβασης. Μεταξύ(Between) της επισύναψης και της αφαίρεσης του κώδικα, οι εγκληματίες καταφέρνουν να χακάρουν πολλούς υπολογιστές και, ως εκ τούτου, πολλές πληροφορίες για διαφορετικούς χρήστες του Διαδικτύου(Internet) βρίσκονται στα χέρια τους. Μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες για οποιονδήποτε σκοπό θέλουν.
Πώς να αποφύγετε την κακή διαφήμιση
Η προφύλαξη(Precaution) είναι το μόνο κλειδί για την αποφυγή κακής διαφήμισης. Οι κακόβουλες διαφημίσεις μπορούν να εμφανιστούν ακόμη και σε φημισμένους ιστότοπους. Εάν κάποια διαφήμιση φαίνεται απροκάλυπτα υποσχόμενη, απλώς αποφύγετε την. Για παράδειγμα, αναδυόμενα παράθυρα που λένε ότι είστε ο 100ος επισκέπτης και επιλέγεστε για βραβείο – αγνοήστε το. Αποφύγετε οτιδήποτε σας υπόσχεται δωρεάν χρήματα, δώρα, εκπτωτικά κουπόνια κ.λπ. Δεδομένου ότι οι διαφημίσεις που εμφανίζονται στους ιστότοπους είναι αποτέλεσμα διαφημιστών δικτύου, εναπόκειται σε αυτούς να ελέγξουν τις διαφημίσεις για κακόβουλους κωδικούς. Οι περισσότεροι από αυτούς απλώς ελέγχουν τις βωμολοχίες και δημοσιεύουν τις διαφημίσεις. Αυτές τις μέρες, τα περισσότερα φημισμένα δίκτυα όπως το δίκτυο Google AdSense ελέγχουν ολόκληρο τον κώδικα, αλλά εξακολουθεί να υπάρχει μια σπάνια περίπτωση, όπου έχουν εισχωρήσει κακόβουλες διαφημίσεις.
Υπάρχουν ορισμένες πλατφόρμες και λύσεις εντοπισμού κακόβουλης διαφήμισης που βασίζονται σε σύννεφο, οι οποίες παρέχουν πληροφορίες και έλεγχο σχετικά με την ασφάλεια των διαδικτυακών διαφημίσεων που προβάλλονται στους ιστότοπους. Οι μεγάλοι εκδότες μπορεί να θέλουν να ελέγξουν αυτήν την επιλογή. Ως χρήστης, βεβαιωθείτε ότι διαθέτετε ένα καλό λογισμικό ασφαλείας και ενσταλάξτε συνήθειες ασφαλούς περιήγησης. Και θυμηθείτε να διατηρείτε το λειτουργικό σας σύστημα και το εγκατεστημένο λογισμικό σας, συμπεριλαμβανομένων των προσθηκών του προγράμματος περιήγησης, πάντα ενημερωμένα.
Μερικά πρόσφατα παραδείγματα Malvertising
Ορισμένες(Certain) διαφημίσεις στο DeviantART.com ανακατευθύνουν τους χρήστες στην ιστοσελίδα του Optimum Installer προκειμένου να εγκαταστήσουν δυνητικά ανεπιθύμητες εφαρμογές σε ανυποψίαστους χρήστες. (Optimum Installer)Οι χάκερ είχαν παραβιάσει το Clicksor Ad Network(Clicksor Ad Network) για να διανείμουν κακόβουλο λογισμικό. Τα κιτ Blackhole Exploit διανέμονταν μέσω του Δικτύου διαφημίσεων Clicksor(Clicksor Ad Network) και άλλων. Σε μια άλλη πολύ πρόσφατη περίπτωση, οι εκμεταλλεύσεις Java εξυπηρετούνταν μέσω διαφημίσεων στο (Java)Java.com , ανέφερε το Fox IT.com(Fox IT.com) .
Infographic Αυτό το Infographic δείχνει πώς λειτουργεί το Malvertising .
Ως εκ τούτου, είναι σημαντικό οι εκδότες να χρησιμοποιούν μόνο τέτοια διαφημιστικά δίκτυα και ανταλλαγές που έχουν ισχυρές μεθόδους ελέγχου και λαμβάνουν άμεσα μέτρα, μόλις εντοπιστούν περιπτώσεις κακόβουλων διαφημίσεων, προκειμένου να αποτραπεί η εξάπλωση κακόβουλου λογισμικού στα συστήματά τους, καθώς και να περιορίσουν τη ζημιά που μπορεί να προκληθεί.
Οι κακές(Bad) , ευάλωτες και ανασφαλείς προσθήκες συχνά παραβιάζονται. Έτσι, όπως ανέφερα προηγουμένως, βεβαιωθείτε ότι διαθέτετε ένα καλό λογισμικό ασφαλείας και ενσταλάξτε συνήθειες ασφαλούς περιήγησης. Και θυμηθείτε να διατηρείτε το λειτουργικό σας σύστημα και το εγκατεστημένο λογισμικό σας, συμπεριλαμβανομένων των προσθηκών του προγράμματος περιήγησης, πάντα ενημερωμένα.
Stay safe!
Related posts
Πώς να αποφύγετε τις απάτες και τις επιθέσεις phishing;
Τι είναι το Remote Access Trojan; Πρόληψη, Ανίχνευση & Αφαίρεση
Αφαιρέστε τον ιό από τη μονάδα flash USB χρησιμοποιώντας τη γραμμή εντολών ή το αρχείο δέσμης
Rogue Security Software or Scareware: Πώς να ελέγξετε, να αποτρέψετε, να αφαιρέσετε;
Τι είναι το Win32:BogEnt και πώς να το αφαιρέσετε;
Ελέγξτε εάν ο υπολογιστής σας έχει μολυνθεί από το κακόβουλο λογισμικό ASUS Update
Τι είναι οι επιθέσεις Living Off The Land; Πώς να παραμείνετε ασφαλείς;
Οι καλύτεροι σαρωτές ιών και κακόβουλου λογισμικού ΕΓΓΥΗΜΕΝΟΙ για την πυρηνοποίηση οποιουδήποτε ιού
Πώς να απεγκαταστήσετε ή να αφαιρέσετε το Driver Tonic από τα Windows 10
Αποτρέψτε τις λήψεις Drive-by και τις σχετικές επιθέσεις κακόβουλου λογισμικού
Το καλύτερο δωρεάν λογισμικό αφαίρεσης λογισμικού κατασκοπείας και κακόβουλου λογισμικού
Πώς να χρησιμοποιήσετε το Avast Boot Scan για να αφαιρέσετε κακόβουλο λογισμικό από υπολογιστή με Windows
Τι είναι το FileRepMalware; Πρέπει να το αφαιρέσετε;
Πώς μπορείτε να κολλήσετε έναν ιό υπολογιστή, trojan, εργασία, spyware ή κακόβουλο λογισμικό;
Επιθέσεις, προστασία και ανίχνευση κακόβουλου λογισμικού χωρίς αρχεία
Τι είναι το Rootkit; Πώς λειτουργούν τα Rootkits; Τα Rootkit εξηγούνται.
Cryptojacking της νέας απειλής εξόρυξης προγράμματος περιήγησης που πρέπει να γνωρίζετε
Συμβουλές για την προστασία του υπολογιστή σας από την επίθεση Thunderspy
Πώς να αφαιρέσετε το Virus Alert από τη Microsoft σε υπολογιστή με Windows
Εισβολή προγράμματος περιήγησης και δωρεάν εργαλεία αφαίρεσης του αεροπειρατή προγράμματος περιήγησης