Tot ce trebuie sa stii despre Malvertising

In fiecare dimineata iti verifici corespondenta e-mail, citesti stirile, vizualizezi feed-ul retelelor sociale. In acelasi timp, probabil ca intalnesti cu cateva ferestre de tip pop-up, care contin reclame.




Dar, cel mai probabil, inca nu stii ca aceste reclame enervante pot instala un program periculos pe calculaotrul tau fara stire ta si fara stirea companiei, care gestioneaza aceste bannere si reclame.

Malvertising – o metoda, care a castigat rapid popularitate in randul infractorilor cibernetici. Potrivit expertilor de securitate, volumul de publicitate malware in anul 2015 a crescut cu 325%.

Spre deosebire de programe adware, care iti umple pagina cu bare de instrumente, de multe ori fara a prezenta pericol, infractorii cibernetici folosesc reclame malitioase pentru a ascunde codul malitios in reclame, astfel nici macar nu trebuie sa apesi pe banner, ca sa te infectezi.

Metoda acestui atac este foarte simpla: infractorul cibernetic intra in reteaua companiei, care efectueaza vanzari online a spatiului publicitar, si obtine informatii despre clientii companiei. Apoi infractorul pretinde ca este alt client si posteaza anunturi proprii, care pot contine cod malitios in Javascript.

Tot ce trebuie sa stii despre Malvertising

Dupa ce utilizatorul a incarcat pagina, apar anunturi aparent sigure. Chiar si fara a face click pe ele, incepe sa ruleze un exploit special, care instaleaza un program periculos pe calculator. Si in cele din urma poti fi infectat cu troieni bancari.

Infractorii cibernetici de cativa ani folosesc tehnica Malvertising, iar in anul 2009 ziarul The New York Times s-a confruntat cu un astfel de atac, cand fereastra de tip pop-up pretindea ca este un scaner antivirus si infecta calculatorul utilizatorului.

In septembrie anului trecut The Huffington Post de asemenea a devenit victima Malvertising. Dupa un timp tabloidul britanic The Daily Mail directiona cititorii catre un set de exploituri, care instala programe periculoase pe calculator. Yahoo si Forbes de asemenea s-au confruntat cu probleme similare, precum si site-uri pentru adulti YouPorn si Pornhub.

De aici putem trage o concluzie, ca infractorii cibernetici prefera sa atace site-uri populare, care au trafic mare, pentru a infecta numarul cat mai mare de calculatoare.

Deci, daca infractorul cibernetic foloseste reclame pe site-uri web, care sunt credibile pentru noi, ce pot face agentiile de publicitate pentru a combate aceste amenintari si ce putem face noi, pentru a ne proteja?

Platforma bine-cunoscuta Doubleclick, care este detinuta de Google, doar in anul 2014 a inchis 524 milioane de reclame malware. Reprezentatii companii sustin ca utilizeaza mijloace speciale de protectie impotriva programelor periculoase in lupta lor impotriva infractorilor cibernetici.

Pe de alta parte, site-uri web, care au fost infectate, pot crea anunturi proprii sau folosi continutul sponsorizat pentru a proteja citotorii, desi in momentul de fata nu pare a fi o solutie viabila, deoarece au nevoie de anunturi de la parti terte pentru a supravietui.

Astfel, metoda cea mai buna pentru a fi protejat impotriva unor astfel de atacuri – sa instalezi un instrument pentru blocarea reclamelor, cum ar fi Adblock, sa actualizezi Java doar de pe site-ul oficial, sa actualizezi la timp browserul si sa folosesti cel mai bun antivirus.

Sursa: Panda Security

Tot ce trebuie sa stii despre Malvertising
5 (100%) 1 vote

Share This Post

Post Comment