Co je malvertising?

Všudypřítomným problémem při používání počítače je hrozba malwaru. Malware je portmanem slov „škodlivý“ a „software“ a je univerzálním termínem pro jakýkoli škodlivý software. V nejhorším případě pokrývá ransomware, viry a červy. Zahrnuje také adware, trojské koně a těžaře kryptoměn, alespoň ty, které byly nainstalovány neúmyslně.

Hackeři píšící malware mají dva složité úkoly. Prvním je navrhnout software tak, aby jej bylo těžké identifikovat. Toto je prostě rozšíření kódování malwaru. Dalším hlavním problémem, kterému čelí, je distribuce malwaru. Existuje mnoho možností, jako jsou spamové e-maily, provozování stinných stránek pro stahování nebo distribuce pirátského softwaru. Další možností je použít explicitně navržený systém pro co nejširší šíření obsahu. To se děje prostřednictvím reklamy.

Malvertising

Malvertising je další portmanteau. Tentokrát „malware“ a „reklama“. Koncept se točí kolem pouhého placení za reklamní prostor a jeho použití k distribuci malwaru. Existuje několik různých způsobů, jak toho dosáhnout. Pečlivým designem je možné přimět i samotnou reklamu ke škodlivosti. V tomto případě zobrazení reklamy způsobí, že vaše zařízení stáhne malware a spustí jej. Tento druh malvertisingu je neuvěřitelně účinný, protože nevyžaduje žádnou interakci ze strany uživatele.

Další technikou je propojit reklamu se stránkou, která automaticky stáhne a spustí malware. Malware lze také stáhnout prostřednictvím vsunuté stránky, která uživatele rychle přesměruje na legitimní nebo potenciálně další škodlivé stránky. Tento útok je mnohem méně úspěšný, protože vyžaduje, aby oběť aktivně klikala na reklamu. Šance lze zvýšit tím, že reklamu vytvoříte co nejklikavější, ale míra kliknutí je stále nízká.

Poznámka: Clickbait je termín používaný k označení předběžného obsahu, obvykle reklam nebo náhledů „článků“, které mají uživatele přimět, aby na ně klikl. Obvykle to zahrnuje naznačení některých šťavnatých nebo zásadních informací a navrhování, že čtenář promešká, pokud neklikne.

Protiopatření

Jak se malvertising stal věcí, mnoho uživatelů počítačů si nainstalovalo blokátor reklam. I když za tím stojí mnoho možných hnacích sil, vyvarovat se malvertisingu je často velkým plusem. To je vysoce efektivní, protože pokud nevidíte žádné reklamy, nemůžete se nakazit malverzí.

Mainstreamové reklamní agentury viděly, že malvertising obecně a adblocking měl zejména dopad na jejich hospodářský výsledek. Aby ochránili své příjmy, zavedli postupně robustnější systémy kontroly reklamního obsahu, který zobrazovali. To obecně snížilo množství malvertisingu, které lze obecně nalézt. Některé méně svědomité reklamní agentury však neprovádějí stejné kontroly a stále zobrazují škodlivé reklamy.

Většina metod tichého stahování malwaru a jeho spuštění, aniž by si uživatel cokoli stáhl, byly skutečné problémy se zabezpečením prohlížeče nebo pluginu. Zabezpečení prohlížeče se v posledních letech výrazně zvýšilo, takže tiché spouštění tímto způsobem je značně obtížnější. Nejmodernější malware jako takový vyžaduje, aby uživatel kliknul alespoň na něco, jako je „chybová zpráva“ nebo aby odmítl oznámení, že vyhrál cenu. Obecně je nejbezpečnější zavřít kartu bez interakce, pokud se ocitnete na nedůvěryhodném webu a uvidíte takový obsah. Obecně je také dobré pro každý případ spustit nějaký antivirový nástroj. Nepoužívejte pirátskou verzi, protože všechny tyto verze jsou malware.

Malinzertní reklama na billboardu?

Jedním z problémů při identifikaci malvertisingu ze strany reklamní agentury je to, že reklama by mohla v době testování odkazovat na legitimní stránku. Bohužel odkazovaný web – nebo jeden z řetězců přesměrování – lze po schválení aktualizovat. Zajímavé je, že tento problém se netýká pouze online reklam; umožňuje také šíření malvertise do skutečného světa.

Nyní reklama v televizi, billboardu nebo plakátu sama o sobě nic nenakazí. Několik inzerátů nyní obsahuje QR kód jako rychlý a snadný odkaz k zobrazení inzerovaného produktu na vašem smartphonu. Bohužel je díky tomu relativně jednoduché udělat totéž. QR kód může odkazovat na přesměrování na inzerát, když je schválen, za předpokladu, že schvalovací proces dokonce zkontroluje odkaz. Obsah webu nebo umístění přesměrování lze později aktualizovat, aby se malware zobrazoval přímo do smartphonu oběti.

Závěr

Malvertising je portmanteau „malwaru“ a „reklamy“ Zahrnuje doručování malwaru prostřednictvím reklam. Toto doručení může být přímo ze samotné reklamy nebo nepřímo z webu, na který odkazuje. Malinzerce se obvykle pokusí stáhnout malware tajně. Případně se může pokusit přesvědčit oběť, aby si stáhla údajně užitečný software, který obsahuje nebo je malwarem. Standardním způsobem, jak snížit riziko, že se stanete obětí škodlivé inzerce, je instalace adblockeru. To zablokuje všechny reklamy, což znamená, že vám nemůže být poskytnuta žádná škodlivá.