Vi er i en verden, hvor sikkerhed er en af søjlerne, som vi altid skal huske på og være opmærksomme på hvert øjeblik, da angribere hvert minut udvikler nye teknikker til at finde sårbarheder og stjæle oplysninger eller udføre deres ondsindede aktiviteter.
Vi har set, hvordan angreb er steget, og et af dem er malvertiserende, og derfor vil Solvetic i dag foretage en detaljeret analyse af denne nye trussel, og vi vil se, hvordan det kan påvirke os, hvis vi ikke tager de nødvendige beskyttelsesforanstaltninger.
Hvad er malvertiseringMalvertisering (ondsindet annoncering) er en af de aktiviteter, vi udfører dagligt på både stationære og mobile computere, når vi besøger hundredvis af websteder, og noget, vi ofte har bemærket, er stigningen i irriterende annoncer, når vi får adgang til disse websteder, men ud over Efter at have set hundredvis af annoncer, er der noget mere kritisk med disse annoncer, og det er, at de også kan være distributører af malware, dette er kendt som malvertising eller ondsindet annoncering, hvilket ikke er mere end en måde at bringe ondsindet software til computere.
Det virkelige problem med ondsindet annoncering er ikke annoncerne som sådan, problemet er, at det er sårbar software, der anvendes på systemet, som kan blive kompromitteret ved blot at klikke på et link til et ondsindet websted. Selvom alle annoncer forsvandt fra internettet, ville det centrale problem forblive.
Malvertisering er en måde at forbinde en original udseende annonce med ondsindet kode indeni, der kan vi finde en kodeudførelse, der taler til en ondsindet server og downloader malware til offerets computer eller en, der omdirigerer brugeren til et inficeret websted, som bevis på dette, Equifax -webstedet blev angrebet af et ondsindet angreb, som omdirigerede folks browsere til en falsk Flash -installationsside fyldt med malware, hvoraf mange faldt for denne fælde.
Måske er et af de spørgsmål, der opstår, hvorfor et angreb med reklame? Enkel, reklame på websteder kan ses af hundredvis eller tusinder af mennesker på kort tid, mere end nok grund til at blive vellykket i dit angreb.
Malvertiseringsoperation
Der er to hovedmåder, som angribere søger en måde at kompromittere vores system på, disse er:
- Den første er at prøve at narre os til at downloade og udføre ondsindet kode.
- Den anden er direkte at angribe webbrowseren og tilhørende software, såsom Adobe Flash-plug-in, Oracle Java-plug-in og Adobe PDF-læser. Disse angreb gør brug af sikkerhedshuller i software til at tvinge vores computer til at downloade og køre ondsindet software.
FORSTØRRE
Sådan beskytter vi os mod malvertisering
Annoncer er udviklet for at hjælpe gratis webtjenester med at vokse og udvikle sig, hvorfor de er overalt, fra potentielle websteder som YouTube til små blogs, der forsøger at tjene ekstra indkomst. Dette gør sagen til behandling af fejlmeddelelser ganske kompliceret.
Annoncer er en stor indtægtskilde for websteder, men så snart et ondsindet websted kommer ind i miljøet, kan det skade brugernes tillid.
Der er flere muligheder for at forhindre denne type angreb og øge sikkerheden, disse muligheder er:
Besøg betroede webstederDette er måske det mest forsigtige råd, vi bør tage, da vi i øjeblikket finder hundredvis af websteder og på grund af uvidenhed, får vi mange gange adgang til websteder med et lavt ry, hvilket sætter integriteten af vores oplysninger i fare.
Det tilrådes at besøge websteder, der har den sikre HTPPS -protokol, da dette garanterer webstedets integritet.
Hold vores systemer altid opdateredeDet er et andet af de vigtige punkter, når det kommer til at undgå at blive ofre for malvertising, holde alt opdateret, fra operativsystemopdateringer til webbrowsere, vil sikre, at alle sikkerhedsrettelser, der er frigivet, anvendes på vores computer, og dermed vil vi lukke angreb huller.
Gør brug af annonceblokkereDer er en række tilføjelser til webbrowsere, der har ansvaret for at blokere alle de annoncer, der vises på webstederne, på denne måde tilføjer vi automatisk flere sikkerhedsniveauer i browseren.
En af de mest brugte i dag er AdBlock, som vi kan downloade på følgende link:
Opdater pluginsSom vi tidligere har angivet, hjælper det med at reducere chancerne for et angreb ved at holde alle elementerne i operativsystemet opdateret.
Når du bruger plugins som Java eller Flash, er det ideelt at med jævne mellemrum søge efter opdateringer til disse. Hvis vi bruger Google Chrome, kan vi indtaste linjen chrome: // komponenter i adresselinjen og der opdatere alle tilgængelige tilføjelser:
FORSTØRRE
Læs detaljeret de tilladelser, der kræves af tilføjelsesprogrammerne eller plugins, før du installerer demDet er ikke en god idé at acceptere alt det, der foreslås for os uden at læse det først, så vi skal tage lidt tid og analysere hver tilstand, der er forbundet med et komplement.
Gør brug af anti-exploit malwareDenne software fungerer ikke som et antivirus, da malware, der udnytter anti-exploit, overvåger webbrowseren og observerer de teknikker, som udnytter ved at udføre deres angreb.
I dette tilfælde kan vi bruge MalwareBytes Anti-exploit, som er gratis og tilgængelig på følgende link.
Deaktiver eller afinstaller tilføjelser, som vi ikke bruger ofteVed at undgå brugen af plug-in vil vi reducere angrebsoverfladen og dermed give angribere mindre sårbar software til målet. Det er ideelt at huske, at mange sårbare plugins som java eller Silverlight ikke bruges i dag takket være, at websteder bruger HTML5.
Med disse tips kan vi undgå at være endnu et offer for malvertising og holde vores data intakte.