Hva er Malvertising?

Et alltid tilstedeværende problem når du bruker en datamaskin er trusselen om skadelig programvare. Skadelig programvare er en sammensetning av ordene "ondsinnet" og "programvare" og er en samlebetegnelse for all skadelig programvare. I den verste enden av ting dekker den løsepengevare, virus og ormer. Den dekker også adware, trojanere og gruvearbeidere for kryptovaluta, i det minste de som er installert utilsiktet.

Hackere som skriver skadelig programvare har to komplekse oppgaver. Den første er å designe programvaren slik at den er vanskelig å identifisere. Dette er rett og slett en utvidelse av kodingen av skadelig programvare. Det andre hovedproblemet er distribusjon av skadelig programvare. Det er mange alternativer, for eksempel spam-e-poster, kjøre en lyssky nedlastingsside eller distribuere piratkopiert programvare. Et annet alternativ er å bruke et eksplisitt utformet system for å spre innhold så bredt som mulig. Dette gjøres via annonsering.

Malvertising

Malvertising er en annen portmanteau. Denne gangen med "skadelig programvare" og "reklame." Konseptet dreier seg om å betale for annonseplass og bruke den til å distribuere skadelig programvare. Det er noen forskjellige måter å gjøre dette på. Med nøye design er det mulig å få selve annonsen til å være ondsinnet. I dette tilfellet får enheten din til å laste ned skadelig programvare og kjøre den. Denne typen malvertising er utrolig effektiv siden den ikke krever noen interaksjon fra brukeren.

En annen teknikk er å koble annonsen til et nettsted som automatisk laster ned og kjører skadelig programvare. Skadevaren kan også lastes ned via en interstitial-side som raskt omdirigerer brukere til et legitimt eller potensielt ytterligere skadelig nettsted. Dette angrepet er mye mindre vellykket da det krever at offeret klikker på annonsen aktivt. Sjansene kan økes ved å gjøre annonsen så clickbait-y som mulig, men klikkratene er fortsatt lave.

Merk: Clickbait er et begrep som brukes for å referere til forhåndsinnhold, vanligvis annonser eller forhåndsvisninger av «artikkel», designet for å lokke brukeren til å klikke på dem. Vanligvis innebærer dette å antyde noe saftig eller viktig informasjon og antyde at leseren vil gå glipp av det hvis de ikke klikker.

Mottiltak

Etter hvert som malvertising ble en ting, installerte mange databrukere en adblocker. Selv om det er mange mulige drivkrefter bak å gjøre det, er det ofte et stort pluss å unngå malvertising. Dette er svært effektivt fordi du ikke kan bli infisert av malvertising hvis du ikke ser noen annonser.

Vanlige reklamebyråer så at malvertising generelt og annonseblokkering spesielt hadde en innvirkning på bunnlinjen. For å beskytte inntekten deres, implementerte de gradvis mer robuste systemer for kontroll av reklameinnholdet de serverte. Dette har generelt redusert mengden malvertising som kan finnes generelt. Likevel utfører ikke noen mindre nøye reklamebyråer de samme kontrollene og leverer fortsatt feil.

De fleste metodene for å stille ned skadelig programvare og kjøre den uten at brukeren noen gang lastet ned noe var faktiske nettleser- eller plugin-sikkerhetsproblemer. Nettlesersikkerheten har økt betydelig de siste årene, noe som gjør stille kjøring på en slik måte betydelig vanskeligere. Som sådan krever mest moderne skadelig programvare at brukeren klikker på i det minste noe som en "feilmelding" eller å avvise et varsel om at de har vunnet en premie. Vanligvis er det tryggest å lukke fanen uten å samhandle hvis du befinner deg på et upålitelig nettsted og ser slikt innhold. Det er også generelt en god idé å kjøre et antivirusverktøy for sikkerhets skyld. Ikke bruk en piratkopiert versjon, da alle disse er skadelig programvare.

Malvertising på en reklametavle?

Et av problemene med å identifisere malvertising fra reklamebyråsiden er at annonsen kan kobles til et legitimt nettsted på testtidspunktet. Dessverre kan det koblede nettstedet – eller en av en kjede av omdirigeringer – oppdateres etter at det er godkjent. Dette problemet påvirker interessant nok ikke bare nettannonser. det lar også malvertising spre seg til den virkelige verden.

Nå kommer ikke en reklame på TVen, reklametavlen eller plakaten til å infisere noe alene. Flere annonser har nå en QR-kode som en rask og enkel lenke for å se det annonserte produktet på smarttelefonen din. Dessverre gjør dette det relativt enkelt å gjøre det samme. QR -koden kan koble til en omdirigering til annonsen når den blir godkjent, forutsatt at en godkjenningsprosess til og med sjekker linken. Nettstedets innhold eller omadresseringens plassering kan deretter oppdateres senere for å sende skadevare direkte til offerets smarttelefon.

Konklusjon

Malvertising er en kombinasjon av "skadelig programvare" og "annonsering" Det innebærer å levere skadelig programvare via annonser. Denne leveringen kan være direkte fra selve annonsen eller indirekte fra nettstedet den lenker til. Vanligvis vil malvertising prøve å laste ned skadelig programvare i det skjulte. Alternativt kan den prøve å overbevise offeret om å laste ned angivelig nyttig programvare som inneholder eller er skadelig programvare. En standard måte å redusere risikoen for å bli offer for malvertising er å installere en adblocker. Dette blokkerer alle annonser, noe som betyr at du ikke kan bli servert en ondsinnet annonse.