Vi befinner oss i en värld där säkerhet är en av pelarna som vi alltid måste ha i åtanke och vara uppmärksamma på varje ögonblick eftersom angripare varje minut utvecklar nya tekniker för att hitta sårbarheter och stjäla information eller utföra sina skadliga aktiviteter.
Vi har sett hur attacker har ökat och en av dem är malvertiserande och det är därför Solvetic idag kommer att göra en detaljerad analys av detta nya hot och vi kommer att se hur det kan påverka oss om vi inte vidtar nödvändiga skyddsåtgärder.
Vad är malvertiseringMalvertisering (skadlig reklam) är en av aktiviteterna vi gör dagligen på både stationära och mobila datorer genom att surfa på hundratals webbplatser och något som vi ofta har märkt är ökningen av irriterande annonser när vi besöker dessa webbplatser, men bortom Efter att ha sett hundratals webbplatser annonser, finns det något mer kritiskt med dessa annonser och det är att de också kan vara distributörer av skadlig kod, detta kallas malvertising eller skadlig reklam, vilket inte är annat än ett sätt att föra skadlig programvara till datorer.
Det verkliga problemet med skadlig reklam är inte annonserna som sådana, problemet är att det är sårbar programvara som appliceras på systemet som kan äventyras genom att bara klicka på en länk till en skadlig webbplats. Även om alla annonser försvann från webben skulle det centrala problemet kvarstå.
Malvertisering är ett sätt att länka en originalutseende annons med skadlig kod inuti, där kan vi hitta en kodkörning som talar till en skadlig server och laddar ner skadlig kod till offrets dator eller en som omdirigerar användaren till en infekterad webbplats, som bevis på detta, Equifax -webbplatsen attackerades av en skadlig attack, som omdirigerade människors webbläsare till en falsk Flash -installationssida laddad med skadlig kod, av vilka många föll för denna fälla.
Kanske är en av frågorna som uppstår, Varför ett angrepp med reklam? Enkel annonsering på webbplatser kan ses av hundratals eller tusentals människor på kort tid, mer än tillräckligt med anledning för att bli framgångsrik i din attack.
Malvertiseringsoperation
Det finns två huvudsakliga sätt som angripare söker ett sätt att äventyra vårt system, dessa är:
- Det första är att försöka lura oss att ladda ner och köra skadlig kod.
- Den andra är att direkt attackera webbläsaren och relaterad programvara som Adobe Flash-plugin-programmet, Oracle Java-plug-in och Adobe PDF-läsare. Dessa attacker använder sig av säkerhetshål i programvara för att tvinga vår dator att ladda ner och köra skadlig programvara.
FÖRSTORA
Hur skyddar vi oss mot malvertisering
Annonser har utvecklats för att hjälpa gratis webbtjänster att växa och utvecklas, varför de finns överallt, från potentiella webbplatser som YouTube till små bloggar som försöker tjäna extra inkomst. Detta gör fallet för att hantera missförhållanden ganska komplicerat.
Annonser är en stor inkomstkälla för webbplatser, men så snart en skadlig webbplats kommer in i miljön kan det skada användarnas förtroende.
Det finns flera alternativ för att förhindra denna typ av attack och öka säkerheten, dessa alternativ är:
Besök pålitliga webbplatserDetta är kanske det mest försiktiga rådet vi bör ta, eftersom vi för närvarande hittar hundratals webbplatser och på grund av okunnighet, många gånger vi kommer åt webbplatser med ett lågt rykte, vilket hotar integriteten i vår information.
Det är lämpligt att besöka webbplatser som har det säkra HTPPS -protokollet eftersom detta garanterar webbplatsens integritet.
Håll våra system alltid uppdateradeDet är en annan av de viktiga punkterna när det gäller att undvika att vara offer för malvertising, hålla allt uppdaterat, från operativsystemuppdateringar till webbläsare, kommer att säkerställa att alla säkerhetspatcher som har släppts appliceras på vår dator och därmed stänger vi attacken luckor.
Använd annonsblockerareDet finns en serie tillägg för webbläsare som ansvarar för att blockera alla annonser som visas på webbplatserna, på så sätt kommer vi automatiskt att lägga till fler säkerhetsnivåer i webbläsaren.
En av de mest använda idag är AdBlock som vi kan ladda ner på följande länk:
Uppdatera pluginsSom vi har angett tidigare hjälper det att minska alla chanser till en attack genom att hålla alla element i operativsystemet uppdaterade.
När du använder plugins som Java eller Flash är det idealiskt att regelbundet leta efter uppdateringar till dessa. Om vi använder Google Chrome kan vi ange raden chrome: // komponenter i adressfältet och där uppdatera alla tillgängliga tillägg:
FÖRSTORA
Läs detaljerat de behörigheter som tillägg eller plugins kräver innan du installerar demDet är inte en bra idé att acceptera allt som föreslås för oss utan att läsa det först, så vi måste ta lite tid och analysera varje tillstånd som är associerat med ett komplement.
Använd anti-exploit-skadlig kodDenna programvara fungerar inte som ett antivirus eftersom anti-exploit-malware övervakar webbläsaren och observerar de tekniker som utnyttjar för att utföra sina attacker.
I det här fallet kan vi använda MalwareBytes Anti-exploit som är gratis och tillgängligt på följande länk.
Inaktivera eller avinstallera tillägg som vi inte använder oftaGenom att undvika användning av plug-in kommer vi att minska attackytan och därmed ge angripare mindre sårbar programvara till målet. Det är idealiskt att komma ihåg att många sårbara plugins som java eller Silverlight inte används idag tack vare att webbplatser använder HTML5.
Med dessa tips kan vi undvika att vara ett annat offer för malvertising och hålla våra data intakta.