Vi er i en verden der sikkerhet er en av søylene som vi alltid må huske på og være oppmerksom på hvert øyeblikk siden angriperne hvert minutt utvikler nye teknikker for å finne sårbarheter og stjele informasjon eller utføre sine ondsinnede aktiviteter.
Vi har sett hvordan angrepene har økt, og et av dem er malvertisering, og derfor vil Solvetic i dag foreta en detaljert analyse av denne nye trusselen, og vi vil se hvordan det kan påvirke oss hvis vi ikke tar nødvendige beskyttelsestiltak.
Hva er malvertiseringMalvertisering (ondsinnet annonsering) er en av aktivitetene vi gjør daglig på både stasjonære og mobile datamaskiner, er å surfe på hundrevis av nettsteder, og noe vi ofte har lagt merke til er økningen i irriterende annonser når du får tilgang til disse nettstedene, men utover Etter å ha sett hundrevis av annonser, er det noe mer kritisk med disse annonsene, og det er at de også kan være distributører av skadelig programvare, dette er kjent som malvertising eller ondsinnet annonsering, som ikke er annet enn en måte å bringe ondsinnet programvare til datamaskiner.
Det virkelige problemet med ondsinnet annonsering er ikke annonsene som sådan, problemet er at det er sårbar programvare som brukes på systemet som kan kompromitteres ved å bare klikke på en lenke til et ondsinnet nettsted. Selv om alle annonsene forsvant fra nettet, vil det sentrale problemet forbli.
Malvertisering er en måte å koble en original utseende annonse med ondsinnet kode inne, der kan vi finne en kodekjøring som snakker med en ondsinnet server og laster ned skadelig programvare til offerets datamaskin eller en som omdirigerer brukeren til et infisert nettsted, som bevis på dette, Equifax -nettstedet ble angrepet av et ondsinnet angrep, som omdirigerte folks nettlesere til en falsk Flash -installasjonsside lastet med skadelig programvare, hvorav mange falt for denne fellen.
Kanskje et av spørsmålene som dukker opp er, Hvorfor et angrep med reklame? Enkel, reklame på nettsteder kan sees av hundrevis eller tusenvis av mennesker på kort tid, mer enn nok grunn til å lykkes i angrepet.
Malvertiseringsoperasjon
Det er to hovedmåter angriperne søker etter en måte å kompromittere systemet vårt på: Disse er:
- Den første er å prøve å lure oss til å laste ned og utføre ondsinnet kode.
- Den andre er å direkte angripe nettleseren og tilhørende programvare som Adobe Flash-plugin-modulen, Oracle Java-plugin-modulen og Adobe PDF-leseren. Disse angrepene bruker sikkerhetshull i programvaren for å tvinge datamaskinen til å laste ned og kjøre skadelig programvare.
FORSTØRRE
Hvordan beskytte oss mot malvertisering
Annonser er utviklet for å hjelpe gratis webtjenester til å vokse og utvikle seg, og det er derfor de er overalt, fra potensielle nettsteder som YouTube til små blogger som prøver å tjene ekstra inntekt. Dette gjør saken for behandling av feilmeldinger ganske komplisert.
Annonser er en stor inntektskilde for nettsteder, men så snart et ondsinnet nettsted kommer inn i miljøet, kan det skade tilliten til brukerne.
Det er flere alternativer for å forhindre denne typen angrep og øke sikkerheten, disse alternativene er:
Besøk pålitelige nettstederDette er kanskje det mest forsiktige rådet vi bør ta, siden vi for tiden finner hundrevis av nettsteder og på grunn av uvitenhet, får vi mange ganger tilgang til nettsteder med lavt omdømme, noe som setter integriteten til informasjonen vår i fare.
Det anbefales å besøke nettsteder som har den sikre HTPPS -protokollen, da dette garanterer nettstedets integritet.
Hold systemene våre alltid oppdaterteDet er et annet av de viktige punktene når det gjelder å unngå å bli ofre for malvertising, ved å holde alt oppdatert, fra operativsystemoppdateringer til nettlesere, sikre at alle sikkerhetsoppdateringer som er utgitt, blir brukt på datamaskinen vår, og dermed vil vi lukke angrep hull.
Benytt deg av annonseblokkereDet er en rekke tillegg for nettlesere som har ansvaret for å blokkere alle annonsene som vises på nettstedene, på denne måten vil vi automatisk legge til flere sikkerhetsnivåer i nettleseren.
En av de mest brukte i dag er AdBlock som vi kan laste ned på følgende lenke:
Oppdater pluginsSom vi har antydet tidligere, hjelper det å redusere alle sjanser for et angrep ved å holde alle elementene i operativsystemet oppdatert.
Når du bruker plugins som Java eller Flash er det ideelt å jevnlig se etter oppdateringer til disse. Hvis vi bruker Google Chrome, kan vi skrive inn chrome: // komponenter-linjen i adressefeltet og oppdatere alle tilgjengelige tillegg:
FORSTØRRE
Les detaljerte tillatelser som tilleggene eller pluginene krever, før du installerer demDet er ikke en god idé å godta alt som foreslås for oss uten å lese det først, så vi må ta litt tid og analysere hver tilstand som er forbundet med et komplement.
Benytt deg av skadelig programvare mot utnyttelseDenne programvaren fungerer ikke som et antivirusprogram, ettersom anti-exploit-malware overvåker nettleseren og observerer teknikkene som utnytter for å utføre angrepet.
I dette tilfellet kan vi bruke MalwareBytes Anti-exploit som er gratis og tilgjengelig på følgende lenke.
Deaktiver eller avinstaller tillegg som vi ikke bruker ofteVed å unngå bruk av plug-in, vil vi redusere angrepsflaten og dermed gi angriperne mindre sårbar programvare til målet. Det er ideelt å huske at mange sårbare plugins som java eller Silverlight ikke brukes i dag takket være det faktum at nettsteder bruker HTML5.
Med disse tipsene kan vi unngå å bli et nytt offer for malvertising og holde dataene våre intakte.
