U poslednjih nekoliko godina, napadi na sajber bezbednost su znatno napredovali. Sajber kriminalci neprestano pronalaze nove i sve sofisticiranije načine da prevare žrtve i ugroze njihove uređaje, kao i osetljive podatke.
Jedan od takvih sve poznatijih oblika sajber kriminala je malvertajzing.
Malvertajzing, ili zlonamerno oglašavanje, predstavlja napad u kome se zlonamerni kod ubacuje u originalne i legitimne online digitalne reklame. Prema izveštaju kompanije Security Gladiators, u proseku je jedan od svakih 100 online oglasa zlonameran.
Iako se taj broj može činiti malim, važno je istaći da su se malvertajzing napadi povećali za prosečno 72% od početka pandemije COVID-19.
Ovaj tekst detaljno istražuje šta je malvertajzing napad, kako funkcioniše, koje su najbolje prakse za njegovo otkrivanje i uklanjanje, i još mnogo toga. Započnimo!
Šta je malvertajzing?
Malvertajzing je termin nastao spajanjem reči „malware“ (zlonamerni softver) i „advertising“ (oglašavanje), i označava zlonamerno oglašavanje.
Cilj malvertajzing napada je da preusmeri korisnike na štetne i kompromitovane web stranice kako bi ukrali njihove podatke i preuzeli zlonamerni softver na njihove uređaje. To se postiže ubacivanjem zlonamernog koda u online reklame.
Statistike ukazuju da bi troškovi malvertajzinga i druge štete prouzrokovane malverom mogli dostići 10,5 biliona dolara godišnje do 2025. godine.
Sajber napadači najčešće ciljaju online reklame na poznatim i popularnim online publikacijama ili platformama društvenih medija, jer korisnici imaju poverenje u ove legitimne sajtove. To napadačima olakšava da prevare korisnike da kliknu na reklame, što dovodi do preuzimanja zlonamernog softvera.
Kako funkcioniše malvertajzing?
Malvertajzing može koristiti različite strategije za izvođenje napada, bilo da se radi o navođenju korisnika da preuzmu malver ili preusmeravanju na zlonamerne web stranice ili servere.
Prevaranti koriste sličan metod distribucije kao kod standardnih online reklama. Oni započinju slanjem tekstualnih i grafičkih oglasa legitimnim online oglasnim mrežama.
Iako reklame sadrže zlonameran kod i skripte, one se pojavljuju kao obični i legitimni iskačući prozori, baneri ili plaćeni oglasi, što otežava razlikovanje između lažnih i pravih reklama.
Obično se sajber kriminalci koji koriste malvertajzing oslanjaju na tri primarna metoda da ugroze i zaraze vaše računare.
- Prvi metod je postavljanje zlonamernog koda u reklamu koja promoviše hitnost ili neki vid provokacije kod korisnika, mameći ih da kliknu na oglas. Sajber kriminalci podstiču ovu hitnost putem upozorenja, alarmiranja ili namamljivanja da se preuzme besplatan antivirusni softver ili program. Korišćenjem taktika socijalnog inženjeringa, sajber kriminalci navode korisnike da kliknu na linkove u reklamama ili da preduzmu određene akcije, što dovodi do infekcije uređaja malverom.
- Drugi metod je „drive-by-download“, gde zaražene reklame koriste nevidljive elemente stranice. Čak i bez klikanja na reklame, namera malvertajzinga uspeva, i uređaj biva ugrožen. U takvim slučajevima, samo učitavanje web stranice koja sadrži zlonamerne reklame preusmerava korisnike na štetne web stranice, ugrožavajući njihov identitet i osetljive podatke. Istovremeno, ovi napadači neopravdano koriste ranjivosti ili sigurnosne rupe u korisnikovom pretraživaču da bi pristupili računaru i iskoristili njegove poverljive podatke.
- Treći metod je kada malvertajzing može da izvrši „exploit kit“, oblik malvera dizajniran da skenira računarski sistem i iskoristi njegove slabosti i ranjivosti.
Oni su po prirodi visoko automatizovani i efikasni u zaobilaženju sigurnosnih mera na uređajima za oštećenje i inficiranje fajlova, nadgledanje aktivnosti korisnika, krađu podataka ili postavljanje pristupnih tačaka na sistemima uređaja.
Dakle, bez obzira na mere koje malvertajzing napadi usvoje, cilj im je da ugroze identitet i uređaj korisnika i zlonamerno ukradu podatke.
Vrste zlonamernih kampanja
Malvertajzeri koriste razne kampanje zlonamernog oglašavanja, prilagođene specifičnim tipovima korisnika i uređaja na osnovu faktora kao što su lokacija i vrsta uređaja.
Važno je biti svestan različitih tipova najčešćih kampanja malvertajzinga.
#1. Lažna ažuriranja softvera
Sajber kriminalci i napadači kreiraju varljive reklame koje imitiraju prave oglase i iskačuće prozore. Klikom na ove oglase, korisnici se preusmeravaju na zlonamerne web stranice pune pokretača lažnih nadogradnji softvera, izazvanih malverom.
#2. Prevare tehničke podrške
Prevaranti tehničke podrške ciljaju korisnike Windows i Mac računara, pretvarajući se da su Microsoft ili Apple. Koriste JavaScript i sprečavaju korisnike da normalno zatvore stranicu. Frustrirani korisnici onda zovu besplatan broj za podršku, što rezultira troškovima od stotine dolara.
#3. Scarevvare
Slično kao prevara sa tehničkom podrškom, scarevware plaši korisnike zbog navodnog prisustva malvera na njihovim računarima, primoravajući ih da preuzmu softver izazvan malverom ili da odu na lažne i zlonamerne web stranice ispunjene kodom. Ovi prevaranti prvenstveno imaju za cilj da navedu korisnike na zlonamerne web stranice kako bi prikupili novac ili ostvarili velike provizije.
#4. Clickjacking
Clickjacking je malvertajzing kampanja u kojoj napadač prekriva skrivene ili providne elemente preko legitimnih online reklama. Kada korisnici nesvesno kliknu na ove elemente oglasa, bivaju preusmereni na zlonamerne web stranice ili se pokreće neželjeno preuzimanje softvera ili aplikacija zaraženih malverom.
#5. Phishing napadi
Malvertajzeri takođe koriste phishing napade, obmanjujući korisnike da unesu svoje osetljive i poverljive informacije. Kreiranje reklama legitimnog izgleda navodi korisnike da unesu svoje akreditive i lozinke, ugrožavajući njihove lične podatke.
#6. Rogue antivirus
Kada malvertajzeri dizajniraju oglase koji imitiraju upozorenja i obaveštenja antivirusnog softvera, to je poznato kao lažni antivirusni softver. On podstiče korisnike da instaliraju lažni antivirusni softver koji obećava da će otkriti i ukloniti pretnje i ranjivosti, ali zapravo preuzima i instalira malver na njihove uređaje.
#7. Cryptojacking
Malvertajzeri takođe mogu da otmu ili ugroze korisnikove računarske resurse za rudarenje kriptovaluta. Kada korisnici naiđu na takve oglase ili posete zlonamerne web stranice, napadači tajno koriste uređaje napadača za rudarenje kriptovaluta, povećavajući potrošnju energije sistema i usporavajući sistem.
Kako malvertajzing može uticati na vas ili vašu organizaciju?
Malvertajzing je veoma opasan sajber napad koji pogađa pojedince, web stranice i organizacije.
Evo nekoliko načina na koje malvertajzing može uticati na vašu organizaciju.
#1. Kršenje podataka
Sajber kriminalci koriste malvertajzing kampanje da bi stekli neovlašćen pristup mreži vaše organizacije kako bi iskoristili osetljive podatke.
Pretpostavimo da zaposleni u vašoj organizaciji postane žrtva malvertajzinga i klikne na zlonamerne oglase. U tom slučaju, to može dovesti do curenja podataka o klijentima, poverljivih poslovnih informacija i poslovnih tajni, što rezultira pravnim, reputacijskim i finansijskim posledicama.
#2. Finansijski gubici
Kampanje za malvertajzing minimiziraju potencijal saobraćaja i prihod od reklama uzrokovanih malverom, što negativno utiče na web stranice i oglasne mreže, što rezultira finansijskim gubicima.
Štaviše, pogođena web stranica je takođe podložna tužbama i plaćanju nadoknade kazni svojim posetiocima za štetu zbog malvertajzinga.
Dok pojedinci trpe finansijske gubitke kroz krađu identiteta, lažne transakcije i ukradene akreditive, organizacije ih trpe zbog smetnji u radu, pravnih obaveza i troškova sanacije.
#3. Sistemski poremećaji
Kampanje malvertajzinga često dovode do poremećaja sistema, kvarova na mreži i usporavanja računarskih sistema, što dovodi do zastoja, ometa produktivnost i povećava troškove rešavanja tehničkih problema i obnavljanja sistema.
Štaviše, softverski i hardverski poremećaji i kvarovi dovode do gubitka fajlova i podataka, što dovodi do curenja podataka.
#4. Šteta po reputaciju
Organizacije i web stranice koje su žrtve malvertajzing kampanja trpe značajnu štetu po ugled i kredibilitet. To narušava poverenje posetilaca sajta i kupaca u sposobnost organizacije da zaštiti njihove poverljive podatke i informacije, oštećujući teško stečen imidž brenda.
Ovo čini da organizacije troše mnogo vremena, novca i truda da povrate poverenje i uspostave kredibilno prisustvo kako bi prebrodile konkurenciju.
#5. Pitanja usklađenosti i regulative
U zavisnosti od tipa industrije, različite organizacije i web stranice su odgovorne i podležu različitim regulatornim zahtevima kako bi se osigurala visoka bezbednost i privatnost podataka.
Malvertajzing kampanje često krše ovu usklađenost i propise, što rezultira zakonskim kaznama i izazovima u pogledu usklađenosti.
Stoga, da biste izbegli da postanete žrtva malvertajzinga i da biste sprečili način na koji on utiče na vašu organizaciju, preduzimanje neophodnih mera bezbednosti je veoma važno. Ali, pre nego što pređemo na preventivne mere, pogledajmo vrste i primere malvertajzinga.
Vrste malvertajzing napada
Evo najčešćih tipova malvertajzing napada.
#1. Zadnja vrata (Backdoor)
Ovaj zlonamerni napad stvara „zadnja vrata“ u sistemu kompromitovanog korisnika kako bi stekao neovlašćen pristup i ukrao osetljive podatke i poverljive informacije.
#2. Lažni AV
Lažni AV malver se pretvara da je legitiman antivirusni softver, sa iskačućim upozorenjima i obaveštenjima, ukazujući na prisustvo lažnih ili nepostojećih virusa na sistemima korisnika.
Ova upozorenja ubeđuju korisnike da plate i instaliraju lažne AV softverske aplikacije, što rezultira instalacijom malvera na njihovim uređajima. Taj malver zatim prati aktivnosti korisnika, ometa sisteme ili krade osetljive podatke i fajlove.
#3. Kradljivac igara (Game-thief)
Malver za krađu igara pomaže napadačima da ukradu podatke i informacije iz zaraženog i kompromitovanog računarskog sistema putem online igara.
Malver stvara pristup radi kompromitovanja podataka i prenosi ukradene podatke putem e-pošte, FTP-a, weba ili na druge načine.
#4. Steganografija
Steganografija je metod sakrivanja tajnih podataka i poruka unutar slika i teksta. Nekoliko kampanja malvertajzinga se oslanja na moderne oblike steganografije da bi sakrile malver u reklamnim slikama.
Ovi steganografski napadi kriju malver unutar sićušnih grupa piksela, što otežava razlikovanje između štetnih i legitimnih reklama.
#5. Poliglotske slike
Poliglotske slike su mnogo sofisticiraniji i moderniji oblik steganografskih napada. Umesto da se sastoje od jednog skrivenog elementa unutar zaražene slike, one mogu da se zaraze i šire na više načina.
Pored sakrivanja malvera, slike poliglota takođe skrivaju skripte unutar oglasa, koje, kada se izvrše, pokreću lansiranje malvera.
Nedavni incidenti malvertajzinga
Evo nekih od najnovijih i najpoznatijih incidenata malvertajzinga.
RoughTed
Prvi put objavljen 2017. godine, RoughTed je dobro poznata malvertajzing kampanja koja može zaobići blokatore oglasa i izbeći veliki broj antivirusnih softvera i programa dinamičkim kreiranjem novih URL-ova.
Antivirusni softver proverava URL adrese da bi utvrdio da li odgovaraju potencijalnoj pretnji malvera. Sposobnost RoughTed-a da kreira brojne URL-ove veoma otežava identifikaciju, praćenje i blokiranje zlonamernih domena i URL-ova koje koristi za širenje unutar sistema.
KS Clean
KS Clean je malvertajzing napad koji koristi mobilne aplikacije za širenje zlonamernog advera ugrađenog u legitimne mobilne aplikacije.
Ako korisnik mobilne aplikacije klikne na oglase zaražene malverom, malver se preuzima u pozadini bez znanja korisnika. Kada se malver preuzme na mobilni telefon, on prikazuje sigurnosnu poruku, obaveštavajući korisnika o sigurnosnom problemu koji treba rešiti.
Ako korisnik nastavi sa tim, dovršiće instalaciju malvera, automatski dajući administrativne privilegije malveru. Kada se privilegije uspostave, korisnik doživljava neprestane iskačuće prozore, koji mogu biti naporni i voditi korisnike mobilnih uređaja na zlonamerne web stranice.
Angler Exploit Kit
Ovaj malvertajzing napad je sličan „drive-by-download“ napadu, gde se korisnik automatski preusmerava na zlonamerne web stranice.
Exploit kit iskorišćava sistemske ranjivosti putem uobičajenih web ekstenzija, kao što su Microsoft Silverlight, Adobe Flash i Oracle Java.
Kako sprečiti malvertajzing napade?
Ne zahtevaju svi malvertajzing oglasi klikove da bi se malver proširio i zarazio uređaj. Zbog toga ublažavanje malvertajzinga nije jednostavno i zahteva sveobuhvatne sigurnosne mere.
Evo nekoliko najboljih praksi za sprečavanje da malvertajzing napadi utiču na vašu organizaciju.
#1. Koristite robustan antivirusni softver
Bez obzira na mere predostrožnosti koje preduzmete, zaustavljanje nekoliko malvertajzing softvera postaje teško i oni se provlače, uprkos svemu.
Stoga je korišćenje vrhunskog i pouzdanog antivirusnog softvera neophodno za odbranu vašeg uređaja od malver napada. Ovi softverski programi takođe mogu pomoći u otkrivanju i uklanjanju malvera sa vašeg uređaja ili štetnih datoteka instaliranih na računaru.
#2. Koristite blokator oglasa
Ako želite da sprečite rizike od malvertajzing napada iz izvora, korišćenje blokatora oglasa je jedan od najefikasnijih načina da sprečite da malver zarazi vaš uređaj putem reklama.
Blokator oglasa sprečava iskačuće ili prikazivanje zlonamernih i legitimnih oglasa na ekranu vašeg računara, značajno smanjujući šanse za napade malvera putem reklama.
#3. Održavajte vaš operativni sistem ažuriranim
Malvertajzing često iskorišćava ranjivosti softvera sistema.
Stoga je korišćenje i pokretanje najnovije verzije vašeg operativnog sistema ključno za smanjenje šanse da malvertajzing iskoristi propuste vašeg sistema. Ovo se odnosi i na drugi softver i aplikacije na vašem uređaju.
#4. Onemogućite dodatke za pretraživač
Dodaci za vaš pretraživač su najčešće i najpopularnije sredstvo za malvertajzing napade koji utiču na vaš sistem.
Međutim, možete eliminisati ovaj rizik modifikovanjem postavki pretraživača i ograničavanjem broja dodataka koji se podrazumevano pokreću na vašem pretraživaču. Uklanjanjem ranjivosti koje bi mogle biti iskorišćene putem pretraživača smanjujete i šanse za sajber kriminalne aktivnosti.
#5. Instalirajte softver samo iz legitimnih izvora
Preuzimanje softvera sa nepoznatih ili manje popularnih platformi je rizično i povećava šanse za instaliranje softvera izazvanog malverom.
Stoga se uvek preporučuje instaliranje softvera i aplikacija samo iz legitimnih i bezbednih izvora, kao što je Apple-ov App Store, koji garantuju visok nivo bezbednosti aplikacija.
Završne reči
Malvertajzing je uobičajena praksa koju napadači koriste da bi upali u podatke, ugrozili sisteme i napali organizacije, što dovodi do finansijskih gubitaka, štete po reputaciju i operativnih poremećaja.
Stoga je otkrivanje, sprečavanje i uklanjanje zlonamernog softvera uzrokovanog malvertajzingom od suštinskog značaja da biste izbegli da postanete žrtva zlonamernog oglašavanja.
Dakle, uverite se da ste preduzeli neophodne preventivne mere, kao što su instaliranje antivirusa, alata za skeniranje malvera i blokatora oglasa. Takođe je važno da izbegavate klikanje na lažne iskačuće prozore i upozorenja kako biste sprečili gubitak osetljivih podataka i poverljivih informacija.