Wees geen slachtoffer van Malvertising Blijf veilig met deze tips
Is er een dag voorbijgaan zonder nieuws over een nieuwe online bedreiging? Het zou een klassiek voorbeeld van bevestigende bevoordeling kunnen zijn. Maar de kosten en technische vereisten van krachtige schadelijke software dalen. Het wordt ook steeds gemakkelijker om deze software online te vinden en te kopen, met behulp van even niet-traceerbare betaalmethoden.
Daarom zien we een toename van geavanceerde malware op onze computers.
We zien ook een grotere variatie in de methoden voor het leveren van malware. Afgezien van de toename van phishing-, spear phishing-, vishing- en SMiShing-campagnes Nieuwe Phishing-technieken om op de hoogte te blijven: Vishing en Smishing Nieuwe Phishing-technieken om op te letten: Vishing en Smishing Vishing en smishing zijn gevaarlijke nieuwe phishing-varianten. Waar moet je op letten? Hoe weet je een vishing of smishing-poging als het aankomt? En bent u waarschijnlijk een doelwit? Meer lezen, beveiligingsonderzoekers hebben een aanzienlijke toename opgemerkt in malvertising.
Wat is Malvertising?
Malvertising is het proces van het injecteren van kwaadwillende advertenties in een webpagina via legitieme advertentienetwerken. Ze hebben een bijzondere uitstraling voor aanvallers. Aangezien advertenties vrijwel overal op internet worden weergegeven, kunnen kwaadwillenden hun aanvallen naar de voorgrond halen “hoogwaardige doelen,” beïnvloedt bijna iedereen, overal. Malvertising-campagnes blijven vaak onopgemerkt, wat een redelijk hoog rendement oplevert voor degenen die de advertenties injecteren, evenals het potentieel om miljoenen nietsvermoedende gebruikers bloot te stellen aan de malware zelf.
Het kan moeilijk zijn om de omvang van malvertising te beoordelen. Het is stil en komt niet met andere veel voorkomende rode vlaggen die we zelf trainen om te herkennen. Vadim Kotov, Senior Security Researcher bij Bromium, herhaalt dit:
“De aanhoudende opkomst van malvertising is ook opmerkelijk, omdat het zo snel en met grote impact werd, grotendeels als gevolg van aanvallen op spraakmakende websites. Nog verder boren, dit jaar alleen al, waren er malvertisingaanvallen op meer dan een kwart van de Alexa 1.000. Deze klasse van aanvallen is fascinerend omdat het een perfecte symbiotische relatie tussen twee discrete technologieën vertegenwoordigt die uiteindelijk zulke schadelijke gevolgen veroorzaken.”
Als malvertising overal om ons heen is, hoe kunnen we dan vermijden? Zoals je kunt zien in de lijst die we hebben samengesteld: met moeite. Maar je kunt jezelf in elk geval verslaan in enkele van de meer algemene online locaties waar je waarschijnlijk in de problemen komt.
Tegen conventie
Gezond verstand zegt ons om de schetsmatigere kant van het internet te vermijden. Denk aan de sites die u normaal zou overwegen om malware te hosten. Welke websites zijn het meest waarschijnlijk om u te infecteren met malware? Welke websites zijn het meest waarschijnlijk om u te infecteren met malware? Je zou denken dat pornosites, het darkweb of andere onsmakelijke websites de meest waarschijnlijke plaatsen zijn waar je computer wordt geïnfecteerd met malware. Maar je zou ongelijk hebben. Lees meer of wees bekend met een malvertisingcampagne. Ik weet zeker dat je een aantal van de volgende dingen hebt toegevoegd:
- Gevarieerde pornosites
- Sites die andere NSFW / NSFL-inhoud aanbieden
- Sites met gratis software
- Sites met scheuren / keygens / warez
- Sites met Flash-spellen
- Streaming sites
- Torrent-sites
- Sites met “onbetrouwbaar” TLD's, gehost in “twijfelachtig” landen
- Sites die kortingsbonnen, besparingen en vragenlijsten aanbieden
- Online datingsites
- Wedden sites
Ik weet zeker dat je nog meer kunt bedenken, maar als een snelle lijst van plaatsen die je als enigszins onbetrouwbaar beschouwt, hebben we de basis besproken. Sommige zijn overduidelijk - pornografisch, NSFL (Not Safe For Life), scheuren, Flash-spellen - en moeten altijd met voorzichtigheid worden bezocht. Gebruikers kunnen de andere vermelde sites bezoeken en een perfect acceptabele tijd hebben, zonder beveiligingsproblemen in zicht.
En hierin ligt het probleem. Door hun aard kunnen malvertisers kwaadaardige inhoud injecteren. Wat is een SQL-injectie? [MakeUseOf Explains] Wat is een SQL-injectie? [MakeUseOf Explains] De wereld van internetbeveiliging wordt geplaagd door open poorten, achterdeurtjes, gaten in de beveiliging, Trojaanse paarden, wormen, kwetsbaarheden voor firewalls en een hele reeks andere problemen die ons dagelijks scherp houden. Voor privé-gebruikers ... Lees meer in een van deze “sites van slechte reputatie.” Dienovereenkomstig worden traditioneel zeer populaire locaties beschouwd als traditioneel “betrouwbaar” kan ook worden beïnvloed, evenals elke site die de volgende containers voor advertenties bevat:
- Pop-ups
- In-tekst of in-content advertenties
- Web-widgets
- iFrames
- Flash, Silverlight, JavaScript
Malvertising kan bijzonder krachtig en uiterst sluipend zijn. Een gebruiker hoeft zich misschien zelfs niet in te laten met de advertentie (behalve als deze op het scherm flitst) om een infectie op te nemen, hoewel de meeste malware wordt geleverd door valse software-updates en valse malwarewaarschuwingen.
Betrouwbare sitebreedten
De geïnfecteerde advertenties kunnen in elk netwerk worden geïnjecteerd, dus er zijn echt geen echte “veilig” sites. Er zijn in feite talloze voorbeelden van belangrijke sites, van verschillende industrieën, die bezwijken voor malvertising, waarvan velen in de afgelopen paar maanden.
Meer dan 1 miljard gebruikers
In maart kondigden beveiligingsonderzoekers Malwarebytes aan dat ze een bepaalde campagne hadden bijgehouden omdat deze op dynamische wijze verschillende internetwinkels doorkruiste, met als hoogtepunt schadelijke advertenties op:
- MSN.com - 1,3b maandelijkse bezoeken
- NYTimescom - 313.1m
- BBC.co.uk - 290,6m
- AOL.com - 218.6m
- my.xfinity.com - 102.8m
- NFL.com - 60,7m
- realtor.com - 51.1m
- theweathernetwork.com - 43m
- thehill.com - 31,4m
- newsweek.com - 9.9m
De geïnjecteerde schadelijke advertenties zijn ontworpen om de Angler-exploitkit te leveren. Dit is hoe ze je hacken: de duistere wereld van exploitkits Dit is hoe ze je hacken: de duistere wereld van exploitkits Scammers kunnen softwarepakketten gebruiken om kwetsbaarheden te misbruiken en malware te maken. Maar wat zijn deze exploitkits? Waar komen ze vandaan? En hoe kunnen ze worden gestopt? Lees meer, bekend om het zoeken naar en misbruiken van zwakke plekken in HTML, Silverlight, Flash, JavaScript, Java en nog veel meer. Zodra Angler EK is geïnstalleerd, installeert het een variant van de vaak geziene ransomware TeslaCrypt of AlphaCrypt. Met het potentieel om letterlijk miljarden gebruikers te infecteren, nemen de malvertisingstokken voortdurend toe.
The Pirate Bay
Malwarebytes observeerde opnieuw een live malvertising-campagne toen het een extreem populaire torrent-site was The Pirate Bay was geraakt. De advertenties die op de site werden geïnjecteerd, leidden ongewenste gebruikers naar bestemmingspagina's voor de Magnitude-exploitkit, waar ze vervolgens werden geïnfecteerd met de zwaargewicht en beruchte Cerber-ransomware. John Segura, senior beveiligingsonderzoeker van Malwarebytes, legde een beetje uit over de plotselinge opleving:
“Magnitude EK is een van die exploitkits waar we niet zoveel over horen in vergelijking met anderen zoals Angler EK of Nuclear EK. Het unieke URL-patroon maakt het gemakkelijk om de rommel van netwerkverkeer vast te leggen, omdat het geketende subdomeinen gebruikt die meestal eindigen in een schaduwrijk topleveldomein zoals pw (Palau Pacific-eiland) ... Misschien is deze verhoogde activiteit het gevolg van het feit dat Magnitude EK is de derde exploit-kit om gebruik te maken van de nieuwste kwetsbaarheid van Flash Player (CVE-2015-7645) die onlangs door Adobe is gepatcht.”
The Pirate Bay heeft een aantal tegenslagen meegemaakt Waarom veilig Torrenting gestorven is met de piratenbaai Waarom veilig Torrenting gestorven is met de piratenbaai Wat betreft "populaire" torrenting is de vergelijkende veiligheid die bestond in The Pirate Bay verdwenen en veilige torrent downloads ermee. Meer lezen in de afgelopen paar jaar en dit werd begin vorige week samengesteld toen de grote browsers van Google Chrome, Mozilla Firefox en Safari verklaarden dat ze de site actief zouden blokkeren. Firefox-gebruikers meldden het ontvangen van een bericht met vermelding “Deze webpagina op thepiratebay.se is gerapporteerd als een webvervalsing en is geblokkeerd op basis van uw beveiligingsvoorkeuren.”
Terwijl de Safe Browsing Site-status van “gevaarlijk” werd tijdelijk verwijderd, het is nu hersteld, wijzend op lopende problemen.- U kunt de status van The Pirate Bay en elke andere site controleren met behulp van de Safe Browsing-technologie van Google.
xHamster
We doorkruisen het internet van extreem populaire en gerespecteerde nieuwswinkels, via de wereld van torrents en het delen van bestanden, naar de op één na grootste pornosite ter wereld. xHamster, die naar verluidt een half miljard hits per maand verzamelde (wow!) was partij bij een massale malvertisingcampagne, opnieuw gericht op het installeren van de Angler-exploitkit.
In dit geval, om de kans op detectie te verkleinen, hadden de aanvallers de omleidingsketen geprogrammeerd (waarbij de advertentie wordt omgeleid naar een kwaadwillende bestemmingspagina) om slechts eenmaal per IP uit te voeren, wat betekent dat als u niet betrapt werd op uw eerste bezoek, u waren mogelijk veilig bij uw terugkeer.
Unluckily voor xHamster en zijn gebruikers, dit is de tweede keer dat de enorme pornarepository is getarget door een malvertisingcampagne, met de tweede aanval die de eerste keer echoot.
Waarom is Malvertising on the Rise?
Malvertising neemt om verschillende redenen toe, te beginnen met het enorme bereik van de advertentienetwerken die de ontelbare geïnfecteerde websites bedienen en het lage kosten, maximale rendement van het dienen van malware via deze methode.
Er zijn ook andere verklaringen. De netwerken die advertenties aanbieden op internet zijn grotendeels geautomatiseerd, met alleen perifere menselijke betrokkenheid. Dit betekent dat aanvallers gemakkelijk een kans kunnen maken in de hoop dat hun geïnfecteerde advertentie door de beveiligingssystemen van een internetadvertentienetwerk komt. Evenzo betekent deze automatisering dat een meerderheid van de websites zich niet bewust is van wat er precies op hun site wordt weergegeven, zichzelf verwijdert uit het selectieproces - en zich verder distantieert van mogelijk kwaadaardige inhoud.
Het systeem zelf kan verder worden gespeeld door persistente malvertisers. In plaats van te proberen hun schadelijke advertenties in een bestaand vertrouwd netwerk te plaatsen, bouwen ze hun eigen legitieme reputatie op. Zodra de grote advertentienetwerken deze groeiende positieve reputatie accepteren, kunnen de malvertisers beginnen met het invoegen van kwaadaardige inhoud, waardoor ze zichzelf wat ademruimte gunnen voordat hun activiteiten worden ontdekt.
Dus ... Hoe blijf ik beschermd?
Het ziet eruit als een gigantische taak. De malvertenties zijn schijnbaar overal, maar er zijn een paar voorzorgsmaatregelen die u kunt nemen:
- Schakel Flash en Silverlight uit. Beide zijn frequente doelen voor aanvallers, beide bevatten vaak beveiligingskwetsbaarheden Think Flash Is the Only Insecure Plugin? Think Again Think Flash is de enige onveilige plugin? Think Again Flash is niet de enige browserplug-in die een risico vormt voor uw online privacy en beveiliging. Hier zijn nog drie plug-ins die u waarschijnlijk in uw browser hebt geïnstalleerd, maar die u vandaag nog moet verwijderen. Lees verder .
- Gebruik scriptbeheer add-ons. Aangezien de meeste advertenties en scripts automatisch worden geïmplementeerd, kunt u invoegtoepassingen zoals Ghostery en RequestPolicy gebruiken om uw webinhoud te beheren: Essentiële uitbreidingen om tracking en scripts te blokkeren Uw webinhoud beheren: essentiële uitbreidingen om tracking en scripts te blokkeren De waarheid is dat er altijd iemand of iets die uw internetactiviteit en -inhoud bewaakt. Uiteindelijk, hoe minder informatie we deze groepen hebben, hoe veiliger we zullen zijn. Meer informatie om te bepalen wat er in uw browser is geladen.
- Gebruik en update uw antivirus. Ik weet het, dit is niet echt dat proactief, maar het zal meer dingen vangen dan het mist, en het zal zeker meer vangen dan een net met een enorm gat erin 5 Beveiligingssoftware Mythen die gevaarlijke 5 beveiligingssoftware kunnen bewijzen Mythen die gevaarlijke malware kunnen bewijzen, is nog steeds iets! Tientallen miljoenen pc's blijven wereldwijd geïnfecteerd. De schade varieert van onstabiele computers tot identiteitsdiefstal. Wat maakt dat mensen geen malware serieus nemen? Laten we de mythen ontdekken. Lees verder .
Totdat er een monumentale verschuiving is in de manier waarop internet wordt gefinancierd, zullen advertenties nog steeds worden aangeboden als onderdeel van ons dagelijks browsen. Uitgevers moeten stoppen met janken Over Adblock-uitgevers Moet stoppen met janken Over Adblock Ad-blocking lijkt een natuurlijke optie voor elke consument vanwege een eenvoudige reden: het is een makkelijke manier om zich te ontdoen van ergernis. Lees verder . Massieve advertentienetwerken zullen niet verdwijnen tenzij er een haalbaar alternatief is, inclusief die bestaande reclamemensen. Ze zullen zeker niet van hun winst willen afzien. En terwijl elk van de grote advertentienetwerken actief de malvertising dreiging aanpakt, is er nog steeds een grote nadruk op zelfbescherming.
Denkt u dat er een grote verschuiving zou moeten optreden in de manier waarop internet wordt gefinancierd? Of moeten ad-netwerken harder werken om ervoor te zorgen dat ze gratis schadelijke inhoud bevatten? Laat ons weten wat je gedachten hieronder zijn!
Afbeelding Credits: Wat is Malvertising? via blog.malwarebytes.org, Online Advertising Complexity via Cyphort SlideShare
Meer informatie over: Malvertising, Malware, Online Advertising.