Напади на сајбер безбедност су напредовали током година. Сајбер криминалци проналазе нове и еволутивне начине да преваре жртве и компромитују њихове уређаје и осетљиве податке.
Један од таквих познатих сајбер криминалних напада је малвертисинг.
Малвертисинг је напад злонамерног софтвера који убацује злонамерни код у оригиналне и легитимне онлајн дигиталне рекламе. Према извештају Сецурити Гладиаторс-а, у просеку, један од сваких 100 онлајн огласа је злонамеран.
Иако се тај број може чинити мањим, важно је напоменути да су се напади малверзација повећали у просеку за 72% од пандемије ЦОВИД-19.
Овај чланак дубоко се бави разумевањем шта је напад малвертисинга, како функционише, најбољим праксама које можете предузети да бисте их открили и уклонили и још много тога. Дакле, почнимо!
Преглед садржаја
Шта је малвертисинг?
Малвертисинг је термин који је скован комбиновањем термина „злонамерни софтвер“ и оглашавање“ који представља злонамерно оглашавање.
Напади злонамерног оглашавања имају за циљ да преусмере кориснике на злонамерне и оштећене веб локације како би украли њихове податке и преузели малвер на своје уређаје убацивањем злонамерних кодова у онлајн рекламе.
Статистички подаци сугеришу да би трошкови малвертисирања и других штета од злонамерног софтвера могли достићи 10,5 билиона долара годишње до 2025.
Сајбер нападачи углавном циљају на онлајн рекламе познатих и популарних онлајн публикација или платформи друштвених медија, пошто корисници верују овим легитимним веб локацијама, што нападачима олакшава да преваре кориснике да кликну на огласе, изазивајући преузимање злонамерног софтвера.
Како функционише малвертисинг?
Малвертисинг може користити неколико стратегија за извођење напада тако што ће натерати кориснике да преузму малвер или их усмере на злонамерне веб локације или сервере.
Преваранти користе сличан метод дистрибуције нормалних онлајн реклама. Они почињу слањем текстуалних и графичких огласа на мрежи легитимним и правим мрежама за оглашавање на мрежи.
Упркос томе што огласи садрже злонамерне кодове и скрипте, они се појављују као нормални и легитимни искачући прозори, банер огласи или плаћени огласи, што отежава идентификацију да ли су огласи лажни или стварни.
Обично се сајбер криминалци који малтретирају ослањају на три примарне методе да угрозе и заразе ваш рачунарски уређај.
- Први метод је постављање злонамерних кодова у оглас који промовише хитност или неку врсту провокативног примамљивања код корисника, мами их да кликну на огласе. Сајбер криминалци подстичу ову хитност путем упозорења, упозорења или мамца да преузму бесплатни антивирусни софтвер или програм. Стога, користећи тактику друштвеног инжењеринга, сајбер криминалци изазивају кориснике да кликну на линкове огласа или изврше одређене радње, што доводи до заразе њиховог уређаја малвером.
- Други метод је дриве-би-довнлоад, где заражене рекламе користе невидљиве елементе странице. Чак и без кликања на огласе, намера злонамерног оглашавања успева, а уређај бива угрожен. У таквим случајевима, једноставно учитавање веб локације на којој се налазе злонамерни огласи преусмерава кориснике на злонамерне веб странице, искоришћавајући њихов идентитет и осетљиве податке. Истовремено, ови нападачи неоправдано користе рањивости или безбедносне рупе у прегледачу корисника да би приступили рачунару и искористили његове поверљиве податке.
- Трећи метод је где злонамерно оглашавање може да изврши експлоатациони комплет, облик малвера који је дизајниран да скенира рачунарски систем и искористи његове слабости и рањивости.
Они су по природи веома аутоматизовани и ефикасни у заобилажењу безбедносних мера уређаја за оштећење и инфицирање датотека, надгледање активности корисника, крађу података или постављање бацкдоор приступних тачака системима уређаја.
Дакле, које год мере да напади малвертизовања усвоје, они имају за циљ да угрозе идентитет и уређај корисника и злонамерно украду податке.
Врсте злонамерних кампања
Малвертизери користе неколико кампања за злонамерно оглашавање прилагођених одређеним типовима корисника и уређаја на основу фактора као што су локација и тип уређаја.
Морате бити свесни различитих типова опште познатих кампања злонамерног оглашавања.
#1. Лажна ажурирања софтвера
Сајбер криминалци и нападачи креирају варљиве рекламе које опонашају праве огласе и искачуће прозоре. Кликом на ове огласе усмеравате кориснике на злонамерне веб локације пуне покретача лажних надоградњи софтвера изазваних малвером.
#2. Преваре техничке подршке
Преваранти из техничке подршке циљају кориснике Виндовс и Мац рачунара, претварајући се да су Мицрософт или Аппле, користећи Јавасцрипт и спречавајући кориснике да природно затворе страницу. Због тога фрустрирани корисници позивају бесплатни број за подршку за помоћ, што изискује трошење стотина долара.
#3. Сцареваре
Слично као превара са техничком подршком, застрашујући софтвер плаши кориснике због присуства злонамерног софтвера на њиховим рачунарским уређајима, приморавајући их да преузму софтвер изазван злонамерним софтвером или да оду до лажних и злонамерних веб локација испуњених кодом. Ови преваранти првенствено имају за циљ да доведу до злонамерних веб локација за прикупљање новца или великих провизија.
#4. Цлицкјацкинг
Цлицкјацкинг је кампања злонамерног оглашавања у којој нападач прекрива скривене или транспарентне елементе преко легитимних онлајн огласа. Када корисници несвесно кликну на ове елементе огласа, доводе се до злонамерних веб локација или то покреће ненамерно преузимање софтвера или апликација зараженог малвером.
#5. Пхисхинг Аттацкс
Малвертизери такође користе пхисхинг нападе, обмањујући кориснике да унесу своје осетљиве и поверљиве информације. Креирање огласа легитимног изгледа тера кориснике да уносе своје акредитиве и лозинке, угрожавајући њихове личне податке.
#6. Рогуе Анти-вирус
Када малвертизери дизајнирају огласе који опонашају упозорења и обавештења антивирусног софтвера, то је познато као лажни антивирусни софтвер. Подстиче кориснике да инсталирају лажни антивирусни софтвер који обећава да ће открити и уклонити претње и рањивости, али преузима и инсталира малвер на њихове уређаје.
#7. Цриптојацкинг
Малвертизери такође могу да отму или угрозе корисникове рачунарске ресурсе за рударење криптовалута. Када корисници наиђу на такве огласе или посете злонамерне веб локације, нападачи тајно користе уређаје нападача за рударење криптовалута, повећавајући потрошњу енергије система и успоравајући систем.
Како злонамерно оглашавање може утицати на вас или вашу организацију?
Малвертисинг је веома опасан сајбер напад који утиче на појединце, веб странице и организације.
Ево неколико начина на које злонамерно оглашавање може утицати на вашу организацију.
#1. Кршење података
Сајбер криминалци користе кампање злонамерног оглашавања да би добили неовлашћен и неовлашћен приступ мрежи ваше организације како би искористили осетљиве податке.
Претпоставимо да запослени у вашој организацији постане жртва злонамерног оглашавања и кликне на злонамерне огласе. У том случају, то може довести до кршења података о клијентима, поверљивих пословних информација и пословних тајни, што резултира правним, репутацијским и финансијским последицама.
#2. Финансијски губици
Кампање за злонамерно оглашавање минимизирају потенцијал саобраћаја и приход од огласа изазваних малвером и утичу на веб-сајтове и мреже за оглашавање, што резултира финансијским губицима.
Штавише, погођена веб локација такође је подложна тужбама и плаћању надокнаде казни својим посетиоцима за штету због малверзације.
Док појединци трпе финансијске губитке кроз крађу идентитета, лажне трансакције и украдене акредитиве, организације их трпе због сметњи у раду, правних обавеза и прихода од санације.
#3. Системски поремећаји
Кампање за злонамерно оглашавање често доводе до поремећаја система, кварова на мрежи и успоравања рачунарских система, што доводи до застоја, омета продуктивност и повећава трошкове решавања техничких проблема и обнављања система.
Штавише, софтверски и хардверски поремећаји и кварови доводе до губитка датотека и података, што доводи до кршења података.
#4. Репутатион Дамагес
Организације и веб-сајтови који су жртве злонамерних кампања трпе значајну штету по углед и кредибилитет. То омета поверење посетилаца сајта и купаца у способност организације да обезбеди своје поверљиве податке и информације, нарушавајући тешко стечени имиџ бренда.
Ово чини да организације троше много времена, прихода и труда да поврате своје поверење и успоставе кредибилно присуство како би победиле конкуренцију.
#5. Усклађеност и питања регулативе
У зависности од врсте индустрије, различите организације и веб локације су одговорне и подлежу различитим регулаторним захтевима како би се осигурала висока безбедност и приватност података.
Кампање злонамерног рекламирања често крше ову усклађеност и прописе, што резултира законским казнама и изазовима у погледу усклађености.
Стога, да бисте избегли да постанете жртва злонамерног рекламирања како бисте спречили начин на који оно утиче на вашу организацију, предузимање неопходних безбедносних мера је веома важно. Али, пре него што пређемо на превентивне мере, погледајмо врсте и примере малверзације.
Врсте малвертисинг напада
Ево најчешћих типова малвертисинг напада.
#1. Задња врата
Овај злонамерни напад ствара позадину у систему компромитованог корисника за добијање неовлашћеног приступа и крађу осетљивих података и поверљивих информација.
#2. Лажни АВ
Лажни АВ малвер се претвара да је легитиман антивирусни софтвер, искачућа упозорења и обавештења, означавајући присуство лажних или непостојећих вируса на системима корисника.
Ова упозорења убеђују кориснике да плате и инсталирају лажне АВ софтверске апликације, што резултира инсталацијом малвера на њиховим уређајима, који затим прати активности корисника, омета системе или краде осетљиве податке и датотеке.
#3. Гаме-тхеиф
Малвер за крадљивце игара помаже нападачима да украду податке и информације из зараженог и компромитованог рачунарског система путем игара на мрежи.
Малвер ствара приступ ради компромитовања података и преноси украдене податке путем е-поште, ФТП-а, веба или на друге начине.
#4. Стеганографија
Стеганографија је метода скривања тајних података и порука унутар слика и текста. Неколико кампања за злонамерно оглашавање ослања се на модерне облике стеганографије да би сакрили злонамерни софтвер у рекламним сликама.
Ови стеганографски напади скривају малвер унутар сићушних група пиксела, што отежава одређивање разлике између штетних и легитимних реклама.
#5. Полиглотске слике
Полиглотске слике су много софистициранији и модернији облик стеганографских напада, где уместо да се састоје од једног скривеног елемента унутар заражене слике, могу да заразе и шире се на више начина.
Поред скривања злонамерног софтвера, слике полиглота такође скривају скрипте унутар огласа, које, када се изврше, покрећу покретање малвера.
Недавни инциденти малвертисинга
Ево неких од најновијих и најпопуларнијих инцидената злонамерног оглашавања.
РоугхТед
Први пут објављен 2017. године, РоугхТед је добро позната кампања злонамерног оглашавања која би могла да заобиђе блокаторе огласа и избегне више антивирусних софтвера и програма динамичким креирањем нових УРЛ-ова.
Антивирусни софтвер проверава УРЛ адресе да би проверио да ли одговарају потенцијалној претњи малвера. Способност РоугхТед-а да креира неколико УРЛ-ова веома отежава идентификацију, праћење и ускраћивање приступа злонамерним доменима и УРЛ-овима које користи за ширење унутар система.
КС Цлеан
КС Цлеан је злонамерни напад који користи мобилне апликације за ширење злонамерног адвера уграђеног у легитимне мобилне апликације.
Ако корисник мобилне апликације кликне на огласе заражене малвером, малвер се преузима у позадини без знања корисника. Када се злонамерни софтвер преузме на мобилни телефон, он тражи безбедносну поруку, обавештавајући корисника о безбедносном проблему који мора да реши.
Ако корисник настави са овим, завршиће инсталацију малвера, аутоматски пружајући административне привилегије малверу. Када се привилегије успоставе, корисник доживљава непрекидне искачуће прозоре, који могу бити досадни и одвести кориснике мобилних уређаја на злонамерне веб локације.
Англер Екплоит Кит
Овај злонамерни напад сличан је нападу дриве-би-довнлоад, где се корисник аутоматски преусмерава на злонамерне веб локације.
Комплет за експлоатацију искоришћава системске рањивости путем уобичајених веб екстензија као што су Мицрософт Силверлигхт, Адобе Фласх и Орацле Јава.
Како спречити злонамерне нападе?
Не захтевају сви злонамерни огласи кликове да би се малвер проширио и заразио уређај. Стога, ублажавање малверзација није тако једноставно и захтева опсежне мере безбедности.
Ево неколико најбољих пракси како бисте спречили да напади злонамерног оглашавања утичу на вашу организацију.
#1. Користите робустан антивирусни софтвер
Без обзира на мере предострожности које предузмете, заустављање неколико антивирусних софтвера постаје тешко и они се провлаче, без обзира на све.
Стога, коришћење врхунског и робусног антивирусног софтвера постаје неопходно за одбрану вашег уређаја од напада злонамерног софтвера. Ови софтверски програми такође могу помоћи у откривању и уклањању малвера са вашег уређаја или штетних датотека инсталираних на уређају рачунара.
#2. Користите блокатор огласа
Ако желите да спречите ризике од напада злонамерног оглашавања из извора, коришћење блокатора огласа један је од најефикаснијих начина да спречите да малвер зарази ваш уређај путем реклама.
Блокатор огласа спречава искакање или приказивање злонамерних и легитимних огласа на екрану вашег рачунара, значајно смањујући шансе за нападе злонамерног софтвера путем реклама.
#3. Одржавајте свој оперативни систем ажурираним
Злонамерни злонамерни софтвер често искоришћава рањивости софтвера система.
Због тога је коришћење и покретање најновије верзије вашег оперативног система кључно за смањење шансе да злонамерни огласи искористе пропусте вашег система. Ово важи и за други софтвер и апликације вашег уређаја.
#4. Онемогућите додатке за прегледач
Додаци вашег претраживача су најчешће и најпопуларније средство за злонамерне нападе који утичу на ваш систем.
Међутим, можете елиминисати овај ризик тако што ћете модификовати подешавања прегледача и ограничити број додатака који се подразумевано покрећу на вашем претраживачу, уклањањем рањивости које би могле да искористе ваш претраживач и шансе за сајбер криминалне активности.
#5. Инсталирајте софтвер само из легитимних извора
Преузимање софтвера са непознатих или мање популарних платформи је ризично и повећава шансе за инсталирање софтвера изазваног малвером.
Стога се увек препоручује инсталирање софтвера и апликација само из легитимних и безбедних извора, као што је Аппле-ов Апп Сторе, који гарантују високу безбедност апликација.
Завршне речи
Малвертисинг је уобичајена пракса коју нападачи сајбер-криминала користе да би провалили податке, компромитовали системе и напали организације, што доводи до финансијских губитака, штете по репутацију и оперативних поремећаја.
Стога је откривање, спречавање и уклањање злонамерног софтвера узрокованог малвертизавањем од суштинског значаја да бисте избегли да постанете жртва злонамерног оглашавања.
Дакле, уверите се да сте предузели неопходне превенције, као што су инсталирање анти-вируса, алата за скенирање малвера и блокатора огласа и спречавање кликања на лажне искачуће прозоре и упозорења како бисте избегли губитак осетљивих података и поверљивих информација.