Wat is Malvertising? Hoe het te vermijden?
Er zijn veel methoden die worden gebruikt om gebruikers van internet in gevaar te brengen, zodat hun informatie kan worden verkregen door cybercriminelen. Zodra een computer is gecompromitteerd, kunnen cybercriminelen de gebruikersgegevens gebruiken voor alles wat ze willen. Dergelijke gebeurtenissen kunnen zelfs resulteren in Identiteitsdiefstal, waar cybercriminelen uw identiteit gebruiken voor het opnemen van leningen, enz. en u in de problemen brengen. Een van de vele nieuwere methoden om een computer te compromitteren is - malvertising. Laten we eens kijken naar wat malvertising is en hoe je veilig kunt blijven door het te vermijden.
Wat is Malvertising
Malvertising of Maladvertising bevat twee woorden: Schadelijk + adverteren. Dit gaat niet alleen over kwaadwillende, misleidende advertenties die gebruikers ertoe verleiden phishing websites. Malvertising gaat over het compromitteren van uw computer, door er een korte kwaadaardige code op te downloaden, wanneer u de muisaanwijzer plaatst of op een advertentie klikt. Sommige advertenties zullen zelfs schadelijke code naar uw computer downloaden, terwijl de website nog steeds op de achtergrond wordt geladen. In dergelijke gevallen kunnen gebruikers door eenvoudig een website te bezoeken, besmet raken via Drive-by-downloads.
Cybercriminelen gebruiken advertenties als een middel om je computers te hacken. Aangezien deze advertenties er echt uitzien, klikken gebruikers op hen in de verwachting dat ze naar een website worden gebracht, waar ze meer informatie over de advertentie kunnen krijgen. In plaats van omgeleid te worden, activeert de klikactie echter een kleine maar schadelijke code naar de computers van gebruikers. In feite kan de infectie zelfs stil op de achtergrond plaatsvinden, zelfs wanneer de advertentie door de browser wordt geladen. Aangezien de advertentienetwerken die deze advertenties weergeven behoorlijk groot zijn, is het bijna onmogelijk om de persoon of organisatie achter de kwaadwillige advertentie te identificeren. Veel populaire websites eindigen ook zonder het te weten dergelijke advertenties te dienen zonder enige schadelijke intentie, omdat ze niet weten dat de advertenties kwaadaardig zijn.
Hoe werkt Malvertising
Je hoeft geen website te hacken om kwaadaardige advertenties op die website te plaatsen. In plaats daarvan gebruiken criminelen advertentienetwerken om hun advertenties in te voegen op duizenden miljoenen websites. Als u weet hoe adverteren op internet werkt, weet u dat wanneer een advertentie eenmaal is ingediend, deze na het controleren op het internet wordt gepusht en wordt weergegeven op websites die verband houden met de door gebruikers getypte zoekwoorden voor alle soorten informatie.
Cybercriminelen gebruiken display-advertenties om malware te verspreiden. Mogelijke aanvalsvelden zijn kwaadaardige code die is verborgen in een advertentie-advertentie (zoals een SWF-bestand), uitvoerbare bestanden die zijn ingesloten op een webpagina of die zijn gebundeld in softwaredownloads. Alle internetuitgevers en websites zijn potentiële doelwitten voor malware-auteurs die proberen hun software te verspreiden door schadelijke code te verbergen in het SWF- (Flash) -bestand, GIF-bestand of de bestemmingspagina van een advertentie..
Als een adverteerder of bureau u een geïnfecteerde advertentie biedt, kunnen uw computer en persoonlijke gegevens en die van de bezoekers van uw site worden blootgesteld aan ernstige schade. Google's Anti-Malplaatjes.com-website heeft enkele tips voor adverteerders en website-eigenaren die graag uit willen checken.
Hoewel gereputeerde advertentienetwerken de advertenties onderzoeken voor de voor de hand liggende factoren, zoals verboden woorden, verboden producten, enz., Zonder dat de code goed wordt gecontroleerd, kunnen malvertenties doorschieten! In een dergelijk scenario plaatst het advertentienetwerk miljoenen gebruikers in gevaar door de besmettelijke advertenties op verschillende websites weer te geven. En er zijn nog andere advertentienetwerken die dergelijke malvertising zelfs kunnen negeren, voor het lokken van goed geld.
In andere gevallen beweren criminelen dat ze echte instellingen vertegenwoordigen, schone advertenties rechtstreeks indienen bij de websites in plaats van advertentienetwerken. Later voegen ze een schadelijke code toe aan de advertentie die wordt gedownload naar computers van gebruikers die op de advertenties op websites klikken. Na een tijdje, wanneer het doelwit is bereikt, verwijderen de criminelen de code. De advertentie blijft daar gedurende de contractperiode. Tussen het vastmaken en verwijderen van de code kunnen de criminelen veel computers hacken en daardoor is er veel informatie over verschillende internetgebruikers bij de hand. Ze kunnen deze informatie gebruiken voor elk doel dat zij willen.Hoe Malvertising te vermijden
Voorzorgsmaatregel is de enige sleutel om malvertising te voorkomen. Schadelijke advertenties kunnen zelfs op gereputeerde websites worden weergegeven. Als een advertentie er openlijk veelbelovend uitziet, kunt u ze gewoon vermijden. Pop-ups geven bijvoorbeeld aan dat u de 100e bezoeker bent en worden gekozen voor een prijs - negeer deze. Vermijd alles wat je belooft geld, cadeaus, kortingsbonnen etc. gratis. Aangezien de advertenties die op de websites verschijnen het resultaat zijn van netwerkadverteerders, is het aan hen om de advertenties voor kwaadwillige codes te controleren. De meesten van hen controleren alleen de taalzwendel en publiceren de advertenties. Tegenwoordig controleren de meeste gereputeerde netwerken zoals het Google AdSense-netwerk de volledige code, maar er is nog steeds het zeldzame geval geweest waarin kwaadaardige advertenties zijn binnengeslopen.
Er zijn enkele op de cloud gebaseerde malvertisingdetectieplatforms en -oplossingen die inzicht verschaffen in en controle over de veiligheid van online advertenties die op de websites worden aangeboden. Grote uitgevers willen deze optie mogelijk uitschakelen. Zorg er als gebruiker voor dat u over een goede beveiligingssoftware beschikt en veilige surfgewoonten invoert. En vergeet niet om uw besturingssysteem en geïnstalleerde software, inclusief browser-plug-ins, altijd up-to-date te houden.
Enkele recente voorbeelden van Malvertising
Bepaalde advertenties op DeviantART.com dwongen gebruikers om naar de Optimum Installer-webpagina om Potentieel ongewenste applicaties op argeloze gebruikers te installeren. Hackers hadden Clicksor Ad Network gecompromitteerd om malware te verspreiden. Blackhole Exploit-kits werden gedistribueerd via het Clicksor Ad Network en anderen. In nog een heel recent geval werden Java-exploits bediend via advertenties op Java.com, meldde Fox IT.com.
infographic Deze Infographic laat zien hoe Malvertising werkt.
Het is daarom belangrijk dat uitgevers alleen dergelijke advertentienetwerken en uitwisselingen gebruiken die sterke screeningmethoden hebben en onmiddellijk actie ondernemen, zodra malvertenties zijn aangetroffen, om de verspreiding van malware in hun systemen te voorkomen, evenals de schade die kan worden veroorzaakt.
Slechte, kwetsbare en onveilige plug-ins raken vaak aangetast. Dus, zoals ik al eerder zei, zorg ervoor dat je een goede beveiligingssoftware hebt en dat je veilige surfgewoonten invoert. En vergeet niet om uw besturingssysteem en geïnstalleerde software, inclusief browser-plug-ins, altijd up-to-date te houden.
Blijf Veilig!