Vad är malvertising?

Ett ständigt närvarande problem när du använder en dator är hotet från skadlig programvara. Skadlig programvara är en sammanslagning av orden "skadlig" och "programvara" och är en sammanfattande term för all skadlig programvara. I den värsta delen av saken täcker det ransomware, virus och maskar. Det täcker även adware, trojaner och gruvarbetare för kryptovaluta, åtminstone de som installerats oavsiktligt.

Hackare som skriver skadlig programvara har två komplexa uppgifter. Det första är att designa programvaran så att den är svår att identifiera. Detta är helt enkelt en förlängning av kodningen av skadlig programvara. Det andra huvudproblemet är att distribuera skadlig programvara. Det finns många alternativ, som spam-e-post, att köra en skum nedladdningssida eller distribuera piratkopierad programvara. Ett annat alternativ är att använda ett explicit designat system för att sprida innehåll så brett som möjligt. Detta görs via reklam.

Malvertising

Malvertising är en annan portmanteau. Den här gången av "skadlig programvara" och "reklam". Konceptet kretsar kring att helt enkelt betala för annonsutrymme och använda det för att distribuera skadlig programvara. Det finns några olika sätt att gå tillväga. Med noggrann design är det möjligt att få själva annonsen att vara skadlig. I det här fallet får din enhet att ladda ner skadlig programvara och köra den när annonsen visas. Denna typ av malvertising är otroligt effektiv eftersom den inte kräver någon interaktion från användaren.

En annan teknik är att länka annonsen till en webbplats som automatiskt laddar ner och kör skadlig programvara. Skadlig programvara kan också laddas ner via en mellansidessida som snabbt omdirigerar användare till en legitim eller potentiellt ytterligare skadlig webbplats. Denna attack är mycket mindre framgångsrik eftersom den kräver att offret klickar på annonsen aktivt. Chanserna kan ökas genom att göra annonsen så klickbete som möjligt, men klickfrekvensen är fortfarande låg.

Obs: Clickbait är en term som används för att hänvisa till pre-content, vanligtvis annonser eller "artikel" förhandsvisningar, utformade för att locka användaren att klicka på dem. Vanligtvis handlar det om att antyda någon saftig eller viktig information och föreslå att läsaren kommer att missa om de inte klickar.

Motåtgärder

När malvertising blev en grej installerade många datoranvändare en annonsblockerare. Även om det finns många möjliga drivkrafter bakom att göra det, är det ofta ett stort plus att undvika malvertising. Detta är mycket effektivt eftersom du inte kan bli infekterad av malvertising om du inte ser några annonser.

Mainstream reklambyråer såg malvertising i allmänhet och annonsblockering särskilt ha en inverkan på deras resultat. För att skydda sin inkomst implementerade de successivt mer robusta system för kontroller av det reklaminnehåll de visade. Detta har generellt minskat mängden malvertising som kan hittas i allmänhet. Ändå utför vissa mindre noggranna reklambyråer inte samma kontroller och visar fortfarande fel.

De flesta av metoderna för att tyst ladda ner skadlig programvara och köra den utan att användaren någonsin laddade ner något var faktiska webbläsar- eller pluginsäkerhetsproblem. Webbläsarsäkerheten har ökat avsevärt under de senaste åren, vilket gör tyst exekvering på ett sådant sätt avsevärt svårare. Som sådan kräver de flesta moderna skadliga program att användaren klickar på åtminstone något som ett "felmeddelande" eller att avvisa ett meddelande om att de har vunnit ett pris. I allmänhet är det säkrast att stänga fliken utan att interagera om du befinner dig på en opålitlig webbplats och ser sådant innehåll. Det är också generellt sett en bra idé att köra något antivirusverktyg för säkerhets skull. Använd inte en piratkopierad version, eftersom alla dessa är skadlig programvara.

Malvertising på en anslagstavla?

Ett av problemen med att identifiera malvertising från reklambyråsidan är att annonsen kan länka till en legitim webbplats vid testtillfället. Tyvärr kan den länkade webbplatsen – eller en av en kedja av omdirigeringar – uppdateras efter att den har godkänts. Det här problemet påverkar, intressant nog, inte bara onlineannonser; det tillåter också malvertising att sprida sig till den verkliga världen.

Nu kommer inte en annons på TV:n, affischtavlan eller affisch att infektera något på egen hand. Flera annonser har nu en QR-kod som en snabb och enkel länk för att se den annonserade produkten på din smartphone. Tyvärr gör detta det relativt enkelt att göra samma sak. QR -koden kan länka till en omdirigering till annonsen när den blir godkänd, förutsatt att en godkännandeprocess till och med kontrollerar länken. Webbplatsens innehåll eller omdirigeringens plats kan sedan uppdateras senare för att skicka skadlig programvara direkt till offrets smartphone.

Slutsats

Malvertising är en sammanslagning av "skadlig programvara" och "reklam" Det innebär att skadlig programvara levereras via annonser. Denna leverans kan ske direkt från själva annonsen eller indirekt från webbplatsen den länkar till. Vanligtvis kommer malvertising att försöka ladda ner skadlig programvara i smyg. Alternativt kan den försöka övertyga offret att ladda ner påstådd användbar programvara som innehåller eller är skadlig programvara. Ett standardsätt för att minska risken att bli offer för malvertising är att installera en annonsblockerare. Detta blockerar alla annonser, vilket innebär att du inte kan få en skadlig annons.