Què és el malvertising?

Un problema sempre present quan s'utilitza un ordinador és l'amenaça de programari maliciós. El programari maliciós és un conjunt de les paraules "maliciós" i "programari" i és un terme general per a qualsevol programari maliciós. En el pitjor final de les coses, cobreix el ransomware, els virus i els cucs. També cobreix adware, troians i miners de criptomoneda, almenys els instal·lats sense voler.

Els pirates informàtics que escriuen programari maliciós tenen dues tasques complexes. El primer és dissenyar el programari de manera que sigui difícil d'identificar. Això és simplement una extensió de la codificació del programari maliciós. L'altre problema principal que s'enfronta és la distribució del programari maliciós. Hi ha moltes opcions, com ara correus electrònics de correu brossa, executar un lloc de descàrrega ombrívol o distribuir programari piratejat. Una altra opció és utilitzar un sistema dissenyat explícitament per difondre el contingut el més àmpliament possible. Això es fa a través de la publicitat.

Malvertising

El malvertising és un altre motlle. Aquesta vegada de "programari maliciós" i "publicitat". El concepte gira al voltant de simplement pagar l'espai publicitari i utilitzar-lo per distribuir programari maliciós. Hi ha algunes maneres diferents de fer-ho. Amb un disseny acurat, és possible que l'anunci sigui maliciós. En aquest cas, si es mostra l'anunci, el vostre dispositiu descarrega programari maliciós i l'executa. Aquest tipus de publicitat incorrecta és increïblement eficaç, ja que no requereix cap interacció per part de l'usuari.

Una altra tècnica és enllaçar l'anunci a un lloc que descarrega i executa automàticament el programari maliciós. El programari maliciós també es pot descarregar mitjançant una pàgina intersticial que redirigeix ​​ràpidament els usuaris a un lloc legítim o potencialment maliciós. Aquest atac té molt menys èxit, ja que requereix que la víctima faci clic activament a l'anunci. Les possibilitats es poden augmentar fent que l'anunci sigui el més accessible possible, però els percentatges de clics encara són baixos.

Nota: Clickbait és un terme que s'utilitza per referir-se al contingut previ, normalment anuncis o visualitzacions prèvies d'"article", dissenyat per incitar l'usuari a fer-hi clic. Normalment, això implica insinuar informació sucosa o essencial i suggerir que el lector es perdrà si no fa clic.

Contramesures

A mesura que la publicitat maliciosa es va convertir en una cosa, molts usuaris d'ordinadors van instal·lar un bloquejador d'anuncis. Tot i que hi ha moltes forces impulsores possibles per fer-ho, evitar la publicitat incorrecta sovint és un gran avantatge. Això és molt efectiu perquè no us podeu infectar amb publicitat maliciós si no veieu cap anunci.

Les principals agències de publicitat van veure que la publicitat incorrecta en general i el bloqueig d'anuncis tenien un impacte en els seus resultats. Per protegir els seus ingressos, van implementar sistemes de control progressivament més robusts del contingut publicitari que publicaven. Això, en general, ha reduït la quantitat de publicitat incorrecta que es pot trobar en general. No obstant això, algunes agències de publicitat menys escrupoloses no fan les mateixes comprovacions i encara ofereixen anuncis maliciosos.

La majoria dels mètodes per descarregar de manera silenciosa programari maliciós i executar-lo sense que l'usuari descarregués res eren problemes reals de seguretat del navegador o del connector. La seguretat del navegador ha augmentat significativament durant els últims anys, fent que l'execució silenciosa d'aquesta manera sigui considerablement més difícil. Com a tal, el programari maliciós més modern requereix que l'usuari faci clic almenys en alguna cosa com ara un "missatge d'error" o que descarti una notificació que ha guanyat un premi. En general, el més segur és tancar la pestanya sense interactuar si us trobeu en un lloc no fiable i veieu contingut com aquest. En general, també és una bona idea executar alguna eina antivirus per si de cas. No utilitzeu una versió piratejada, ja que tots són programari maliciós.

Publicitat incorrecta en una cartellera?

Un dels problemes als quals s'enfronta la identificació de publicitat incorrecta des de l'agència de publicitat és que l'anunci podria enllaçar a un lloc legítim en el moment de la prova. Malauradament, el lloc enllaçat (o un d'una cadena de redireccions) es pot actualitzar després d'haver estat aprovat. Aquest problema, curiosament, no només afecta els anuncis en línia; també permet que la publicitat incorrecta s'estengui al món real.

Ara un anunci a la televisió, la cartellera o el cartell no infectarà res per si sol. Ara diversos anuncis porten un codi QR com a enllaç ràpid i fàcil per veure el producte anunciat al vostre telèfon intel·ligent. Malauradament, això fa que sigui relativament senzill fer el mateix. El codi QR pot enllaçar amb una redirecció a l'anunci quan s'aprova, suposant que un procés d'aprovació fins i tot comprova l'enllaç. El contingut del lloc o la ubicació de la redirecció es poden actualitzar més tard per publicar programari maliciós directament al telèfon intel·ligent de la víctima.

Conclusió

Malvertising és un conjunt de "programari maliciós" i "publicitat". Implica lliurar programari maliciós mitjançant anuncis. Aquest lliurament pot ser directe des del propi anunci o indirectament des del lloc al qual enllaça. Normalment, la publicitat maliciosa intentarà descarregar programari maliciós de manera subrepticia. Alternativament, pot intentar convèncer la víctima perquè baixi programari suposadament útil que contingui o sigui programari maliciós. Una manera estàndard de reduir el risc de ser víctime de publicitat maliciosa és instal·lar un bloquejador d'anuncis. Això bloqueja tots els anuncis, el que significa que no se'n pot oferir un de maliciós.