Que é Malvertising?

Un problema sempre presente ao usar un ordenador é a ameaza de malware. O malware é un acrónimo das palabras "malicioso" e "software" e é un termo xeral para calquera software malicioso. No peor extremo das cousas, abrangue ransomware, virus e vermes. Tamén abrangue adware, troianos e mineiros de criptomonedas, polo menos aqueles instalados sen querer.

Os piratas informáticos que escriben malware teñen dúas tarefas complexas. O primeiro é deseñar o software para que sexa difícil de identificar. Esta é simplemente unha extensión da codificación do malware. O outro problema principal que se enfronta é a distribución do malware. Hai moitas opcións, como correos electrónicos de spam, executar un sitio de descarga sospeso ou distribuír software pirateado. Outra opción é utilizar un sistema deseñado explícitamente para difundir o contido o máis amplamente posible. Isto faise a través da publicidade.

Malvertising

O malvertising é outra combinación. Esta vez de "malware" e "publicidade". O concepto xira en torno a simplemente pagar o espazo publicitario e utilizalo para distribuír malware. Hai algunhas formas diferentes de facer isto. Cun deseño coidadoso, é posible que o propio anuncio sexa malicioso. Neste caso, se se mostra o anuncio fai que o teu dispositivo descargue malware e o execute. Este tipo de publicidade incorrecta é incriblemente eficaz xa que non require ningunha interacción do usuario.

Outra técnica é ligar o anuncio a un sitio que descargue e execute automaticamente o malware. O malware tamén se pode descargar a través dunha páxina intersticial que redirixe rapidamente aos usuarios a un sitio lexítimo ou potencialmente malicioso. Este ataque ten moito menos éxito xa que require que a vítima faga clic activamente no anuncio. As posibilidades pódense aumentar facendo que o anuncio sexa o máis atractivo posible, pero as taxas de clic aínda son baixas.

Nota: Clickbait é un termo usado para referirse ao contido previo, normalmente anuncios ou vistas previas de "artigo", deseñado para incitar ao usuario a facer clic neles. Normalmente, isto implica insinuar algunha información suculenta ou esencial e suxerir que o lector se perderá se non fai clic.

Contramedidas

A medida que a publicidade maliciosa converteuse nunha cousa, moitos usuarios de ordenadores instalaron un bloqueador de anuncios. Aínda que hai moitas posibles forzas impulsoras para facelo, evitar a publicidade incorrecta adoita ser unha gran vantaxe. Isto é moi efectivo porque non podes infectarte con publicidade maliciosa se non ves ningún anuncio.

As principais axencias de publicidade viron que a publicidade incorrecta en xeral e o bloqueo de anuncios, especialmente, tiñan un impacto nos seus resultados. Para protexer os seus ingresos, implementaron sistemas de comprobación cada vez máis robustos do contido publicitario que ofrecían. Isto xeralmente reduciu a cantidade de publicidade incorrecta que se pode atopar en xeral. Non obstante, algunhas axencias de publicidade menos escrupulosas non realizan as mesmas comprobacións e seguen a servir anuncios de malversación.

A maioría dos métodos para descargar de forma silenciosa software malicioso e executalo sen que o usuario descargue nada foron problemas de seguridade reais do navegador ou do complemento. A seguridade do navegador aumentou significativamente nos últimos anos, facendo que a execución silenciosa deste xeito sexa considerablemente máis difícil. Como tal, o malware máis moderno require que o usuario faga clic en polo menos algo como unha "mensaxe de erro" ou que descarte unha notificación de que gañou un premio. En xeral, o máis seguro é pechar a pestana sen interactuar se te atopas nun sitio non fiable e ves contido así. Tamén é xeralmente unha boa idea executar algunha ferramenta antivirus por se acaso. Non use unha versión pirata, xa que todos son malware.

Facer publicidade incorrecta nunha carteleira?

Un dos problemas aos que se enfronta a identificación de publicidade incorrecta dende a axencia de publicidade é que o anuncio podería vincularse a un sitio lexítimo no momento da proba. Desafortunadamente, o sitio ligado, ou un dunha cadea de redireccións, pódese actualizar despois de ser aprobado. Este problema, curiosamente, non afecta só aos anuncios en liña; tamén permite que a publicidade maliciosa se estenda ao mundo real.

Agora un anuncio na televisión, na carteleira ou nun cartel non contagiará nada por si só. Varios anuncios levan agora un código QR como ligazón rápida e sinxela para ver o produto anunciado no teu teléfono intelixente. Desafortunadamente, isto fai que sexa relativamente sinxelo facer o mesmo. O código QR pode enlazar cunha redirección ao anuncio cando se aprobe, asumindo que un proceso de aprobación incluso comprobe a ligazón. O contido do sitio ou a localización da redirección pódense actualizar máis tarde para enviar malware directamente ao teléfono intelixente da vítima.

Conclusión

A publicidade maliciosa é unha combinación de "malware" e "publicidade" Implica a entrega de malware a través de anuncios. Esta entrega pode ser directa desde o propio anuncio ou indirecta desde o sitio ao que enlaza. Normalmente, a publicidade maliciosa tentará descargar malware de forma subrepticia. Alternativamente, pode tentar convencer á vítima de que descargue software supostamente útil que conteña ou sexa malware. Unha forma estándar de reducir o risco de ser vítima da publicidade maliciosa é instalar un bloqueador de anuncios. Isto bloquea todos os anuncios, o que significa que non se lle pode servir ningún malicioso.