Wat is Malvertising en hoe kun je jezelf beschermen?
Hoewel het moeilijk is om te zeggen hoe vaak malvertising voorkomt, is het duidelijk dat het een groeiende bedreiging is.
Invincea, een eindpuntbeveiligingsbedrijf, blokkeerde 2,1 miljoen kwaadwillige advertenties in de eerste zes maanden van 2015. RiskIQ verklaarde dat het aantal slechte advertenties dat in die periode werd geteld, een stijging was van 260% ten opzichte van het voorgaande jaar. We weten misschien niet hoe groot het is, maar het is groot.
En het doet veel schade. In juni 2015 schatte Invincea dat malvertising tegen het einde van het jaar een miljard dollar schade zou kunnen aanrichten. En met de zeer lage instapkosten voor het veld, is er reden om aan te nemen dat de prevalentie van malvertising de komende jaren alleen maar zal toenemen..
Met dat alles in gedachten, deze gids die je zal helpen begrijpen wat malvertising is, waarom het zo populair is, waar het zich verstopt, en wat je eraan kunt doen.
Wat is Malvertising?
“malvertising” is een portmanteau van “schadelijke advertenties.” Kort gezegd, malvertising is de praktijk van het gebruik van online advertenties om computers met verschillende soorten malware te infecteren Virussen, Spyware, Malware, enz. Explained: Understanding Online Threats Virussen, Spyware, Malware, enz. Explained: Inzicht in online dreigingen Wanneer u begint te denken over alle dingen die mis kunnen gaan bij het surfen op internet, begint het web er uit te zien als een behoorlijk enge plek. Lees verder .
Interessant is dat de infectie niet altijd een klik op de advertentie vereist - alleen al het zien van de kwaadwillende advertentie kan uw computer infecteren zonder enige aanwijzing dat er iets fout is gegaan (tenzij u een anti-exploit-oplossing hebt, zoals in de onderstaande video wordt getoond).
Dit wordt bereikt door het invoegen van speciale scripts in een advertentie die wordt uitgevoerd zodra de advertentie aan een gebruiker wordt getoond; dit staat bekend als a “pre-click” infectie. “Post-click” infectie is ook mogelijk, en advertenties die de gebruiker doorverwijzen naar een geïnfecteerde site die schadelijke bestanden downloadt naar hun computer, blijven een effectieve manier om malware te verspreiden.
Wat voor soort lading dragen deze malvertenties bij? Het kan van alles zijn, van adware tot een stuk code dat probeert de instellingen op uw thuisrouter te wijzigen. Exploitkits Dit is hoe ze je hacken: de duistere wereld van exploitkits Dit is hoe ze je hacken: de duistere wereld van exploitkits Scammers kunnen softwarepakketten gebruiken om kwetsbaarheden te misbruiken en malware te maken. Maar wat zijn deze exploitkits? Waar komen ze vandaan? En hoe kunnen ze worden gestopt? Meer lezen zijn veelvoorkomende payloads bij malvertenties en zal uw computer openen voor elk ander type malware dat een cybercrimineel op uw harde schijf wil hebben. Ransomware Ransomware blijft groeien - Hoe kunt u uzelf beschermen? Ransomware blijft groeien - Hoe kunt u uzelf beschermen? Meer lezen, botnets en diefstalprogramma's voor bank- / financiële informatie worden ook vaak afgeleverd. Je herinnert je misschien Kyle en Stan. Ontmoet Kyle en Stan, een nieuwe malvertising-nachtmerrie Ontmoet Kyle en Stan, een nieuwe malvertiserende nachtmerrie Read More, een van de payloads die in 2014 werd geleverd.
Waarom komt malvertising zo populair??
De enorme toename van de gevallen van malvertising is gemakkelijk te verklaren: het werkt, en het werkt heel goed.
Een van de redenen waarom het zo goed werkt, is dat het op effectieve wijze zeer vertrouwde websites kan infiltreren. Advertentienetwerken van derden verkopen advertenties aan grote sites zoals eBay, The Weather Channel, Rotten Tomatoes en MakeUseOf en die websites geven de advertenties weer. Als een malverteerder een manier kan bedenken om een kwaadwillige advertentie geaccepteerd te krijgen door een advertentienetwerk, kan deze worden gedistribueerd naar een groot aantal websites voordat deze wordt betrapt.
Veel van de transacties tussen adverteerders en advertentienetwerken worden programmatisch uitgevoerd, waarbij mensen slechts perifere betrokken zijn, waardoor de kans groter wordt dat een malvertaler een kwaadwillige advertentie door de beveiligingssystemen van de advertentienetwerken kan laten glippen. Websites weten vaak niet eens welke advertenties op hun sites worden weergegeven, waardoor er nog een niveau van potentiële detectie wordt verwijderd - ze laten het over aan advertentienetwerken, die instaan voor de beveiliging van de advertenties.
Zelfs zeer vertrouwde advertentienetwerken, zoals DoubleClick van Google, hebben schadelijke advertenties verspreid. Een methode die malverteerders gebruiken om hun advertenties in deze vertrouwde netwerken te krijgen is door eerst advertentieruimte voor goedaardige advertenties te kopen; Zodra ze een reputatie hebben opgebouwd als een legitieme adverteerder, zullen ze beginnen met het toevoegen van advertenties die met malware zijn geladen. Omdat ze minder onder de loep zijn genomen dan nieuwe adverteerders, hebben ze de kans deze malvertenties tijdelijk uit het netwerk te verwijderen voordat ze worden betrapt.
Een nieuwere methode om malvertenties te publiceren is just-in-time malware-assemblage, met onschuldig ogende componenten van code in de advertenties die afzonderlijk worden gedownload naar de computer van een slachtoffer voordat deze wordt samengesteld en gecompileerd in de payload van malware. Deze payload kan vervolgens extra componenten uitvoeren of downloaden om de assembly te voltooien. Dit is vooral moeilijk te detecteren.
Adware kan ook worden geïnstalleerd via schadelijke add-ons en extensies voor extensies 4 Schadelijke browseruitbreidingen die hackers helpen hun slachtoffers te targeten 4 Schadelijke browseruitbreidingen die hackers helpen hun slachtoffer te vinden U zou het verkeerd hebben om te denken dat alle browser-uitbreidingen zijn ontworpen om u te helpen. Of extensies misbruik maken van kwetsbaarheden of gegevens verzenden naar hackers, het is tijd om waakzaam te zijn over hoe u uw browser verbetert. Lees meer, waar veel gebruikers niet voorzichtig mee zijn. Deze adware kan verdere infecties veroorzaken door het gebruik van malvertenties die direct in de browser van de gebruiker worden afgeleverd.
Where Do Malvertisements Hide?
Helaas kun je malvertising absoluut overal vinden. Natuurlijk, schaduwrijke streaming en torrent websites Waarom Safe Torrenting stierf met The Pirate Bay Waarom Safe Torrenting stierf met The Pirate Bay Wat betreft "populaire" torrenting is de vergelijkende veiligheid die bestond in The Pirate Bay verdwenen en veilige torrent-downloads ermee. Meer lezen is gevaarlijk, maar vanwege de werking van advertentienetwerken van derden, kunnen geïnfecteerde advertenties op hoge snelheid worden verspreid naar een groot aantal, anders zeer betrouwbare sites. Hoewel er sites zijn die waarschijnlijker zijn dan andere. Welke websites zijn het meest waarschijnlijk om u te infecteren met malware? Welke websites zijn het meest waarschijnlijk om u te infecteren met malware? Je zou denken dat pornosites, het darkweb of andere onsmakelijke websites de meest waarschijnlijke plaatsen zijn waar je computer wordt geïnfecteerd met malware. Maar je zou ongelijk hebben. Meer informatie om u te infecteren met malware, u kunt op elk moment worden geraakt met een van deze advertenties.
En omdat veel malware kan worden afgeleverd zonder dat een gebruiker op een advertentie klikt, is malvertising een zeer onopvallend medium. Uit het onderzoek van RiskIQ bleek echter dat in 2015 de meest voorkomende vorm van malvertising was door middel van nep-software-updates, met name voor Adobe's Flash-plug-in. Ze kunnen ook worden verspreid via nep-virus- en malwarewaarschuwingen. Spot- en mishandeling van nep-virussen en malwarewaarschuwingen Spotten en vermijden van valse virus- en malwarewaarschuwingen Hoe kunt u zien tussen echte en valse viruswaarschuwingen of malwarewaarschuwingen? Het kan moeilijk zijn, maar als je kalm blijft, zijn er een paar tekenen die je kunnen helpen om onderscheid te maken tussen deze twee. Read More, hoewel de prevalentie van die bepaalde methode is afgenomen. (De onderstaande waarschuwing lijkt legitiem, maar zorg ervoor dat je op de link in de vorige zin klikt om er zeker van te zijn dat je weet hoe je een valse spot moet herkennen.)
Dit is waarom het moeilijk is om jezelf te beschermen tegen malvertising - het slaat snel en kan van bijna overal komen.
Hoe jezelf te beschermen
De stappen om uzelf te beschermen tegen malvertising lijken sterk op die welke u moet nemen om uzelf tegen elk ander type malware te beschermen 10 Eenvoudige manieren om nooit een virus te krijgen 10 Eenvoudige manieren om nooit een virus te krijgen Met een beetje basisopleiding kunt u volledig het probleem van virussen en malware op uw computers en mobiele apparaten vermijden. Nu kunt u kalmeren en genieten van het internet! Lees verder .
Schakel Flash en Silverlight uit
Adobe's Flash en Microsoft's Silverlight zijn vaak het doelwit van cybercriminelen voor uitbuiting vanwege hun bekende beveiligingskwetsbaarheden. Als u een van deze plug-ins in uw browser gebruikt, moet u ze onmiddellijk uitschakelen of ten minste click-to-play inschakelen zodat u wordt gevraagd het gebruik van de plug-in goed te keuren voordat deze start.
En natuurlijk moet u het gebruik van Flash of Silverlight alleen goedkeuren als u zeker weet dat de site waarop u zich bevindt schoon is en dat de plug-in niet wordt aangevraagd voor een advertentie (als u Amazon Prime gebruikt in Safari, bijvoorbeeld, je moet Silverlight gebruiken om video's te streamen). Flash en Silverlight zijn echter niet de enige onveilige plug-ins, dus lees eerst welke u moet uitschakelen of beperken Think Flash is de enige onveilige plug-in? Think Again Think Flash is de enige onveilige plugin? Think Again Flash is niet de enige browserplug-in die een risico vormt voor uw online privacy en beveiliging. Hier zijn nog drie plug-ins die u waarschijnlijk in uw browser hebt geïnstalleerd, maar die u vandaag nog moet verwijderen. Lees verder .
Advertenties en scripts blokkeren
Het is een controversiële praktijk Uitgevers moeten stoppen met zeuren Over Adblock-uitgevers Moet stoppen met janken Over Adblock Ad-blocking lijkt een natuurlijke optie voor elke consument vanwege een eenvoudige reden: het is een makkelijke manier om van irritatie af te komen. Lees meer, maar nu is het de beste manier om jezelf te beschermen tegen malvertising. Als een advertentie wordt geblokkeerd, kan deze u niet infecteren met een payload van malware (tenminste voor zover wij weten). Het blokkeren van scripts zal ook helpen, omdat ze vaak het hulpmiddel zijn dat is ingebed in de malvertarisatie die de payload levert.
Helaas is zelfs het plaatsen van vertrouwde domeinen op een witte lijst misschien geen goed idee vanwege de manier waarop externe partijen op netwerken werken. Er zijn meldingen van malvertisementsinfecties op de LA Times, Yahoo, Comcast, Answers.com en vele andere grote namen. Je weet gewoon nooit waar het volgende zal verschijnen.
Gebruik antivirussoftware
Op dit moment, als je geen antivirussoftware gebruikt, vraag je eigenlijk om geïnfecteerd te raken. Er zijn talloze geweldige antivirusopties beschikbaar (dit is ons nieuwste artikel over geweldige antivirusopties voor Mac 9 Apple Mac Antivirus-opties die u vandaag moet overwegen 9 Apple Mac-antivirusopties die u vandaag zou moeten overwegen Nu moet u weten dat Macs antivirussoftware nodig hebben, maar welke moet je kiezen? Deze negen beveiligingssuites zullen je helpen om vrij te blijven van virussen, Trojaanse paarden en alle andere soorten malware Lees meer), en ze werken allemaal om je te beschermen tegen malvertising en andere malwarevectoren.
Installeer de software, zorg ervoor dat deze altijd actief is en houd hem up-to-date. Het is zo simpel. Als je iets specifieks wilt om jezelf te beschermen tegen exploits, bekijk dan de Anti-Exploit-software van MalwareBytes.
The Next Wave of Malware
Malvertising is niet bepaald nieuw, maar de populariteit ervan neemt extreem snel toe, dus we zullen waarschijnlijk nog veel meer zien in de komende jaren. En hoe u zich ook voelt over ad-blocking, het is op dit moment de beste manier om veilig te blijven. Met de vindingrijkheid van cybercriminelen die er zijn, kan dat echter niet lang effectief blijven.
Maak je je zorgen over malvertising? Heeft u ervoor gekozen om ad- of scriptblokkers te gebruiken? Hebt u directe ervaringen met malvertenties gehad? Deel je gedachten hieronder!
Image Credits: Blood zombie hands door iJeab via Shutterstock, fotogestoeber via Shutterstock.com, Invincea 1H 2015 Advanced Endpoint Threat Report, Matthew Oliphant via flickr.
Meer informatie over: Ad-Blockers, Malvertising, Malware, Online Security.