Използват се много методи за компрометиране на потребителите на Интернет^(Internet) , така че тяхната информация да може да бъде получена от киберпрестъпниците. След като компютърът е компрометиран, киберпрестъпниците могат да използват данните на потребителя за всичко, което пожелаят. Такива събития могат дори да доведат до кражба на самоличност^{(Identity Theft)(Identity Theft)} , при която киберпрестъпниците използват вашата самоличност за вземане на заеми и т.н. и ви оставят в бъркотия. Сред многото по-нови методи за компрометиране на компютър е –  Malvertising . Нека да разгледаме какво е злонамерено рекламиране и как да останем в безопасност, като го избягваме.

Какво е злонамерено рекламиране

Malvertising или Maladvertising съдържа две думи: Malicious + Advertising . Тук не става дума само за злонамерени подвеждащи реклами, които примамват потребителите към фишинг^{(Phishing)(Phishing)} уебсайтове. Зловредното рекламиране^{(Malvertising)} е свързано с компрометиране на вашия компютър чрез изтегляне на кратък злонамерен код върху него, когато задържите курсора на мишката върху или щракнете върху реклама. Някои реклами дори ще изтеглят злонамерен код на вашия компютър, докато уебсайтът все още се зарежда на заден план. В такива случаи, като просто посетят уебсайт, потребителите могат да се заразят чрез изтегляния от Drive-by-downloads .

Киберпрестъпниците използват реклами като средство за хакване на вашите компютри. Тъй като тези реклами изглеждат истински, потребителите щракват върху тях, очаквайки да бъдат отведени до уебсайт, където могат да получат повече информация за рекламата. Въпреки това, вместо да бъде пренасочен, действието щракване задейства изтегляне на малък, но злонамерен код към компютрите на потребителите. Всъщност заразяването може дори да стане безшумно във фонов режим, дори когато рекламата се зарежда от браузъра. Тъй като рекламните мрежи, обслужващи тези реклами, са доста огромни, е почти невъзможно да се идентифицира лицето или организацията зад злонамерената реклама. Много популярни уебсайтове също несъзнателно обслужват такива реклами без никакво вредно намерение, тъй като не знаят, че рекламите са злонамерени.

Как работи злонамерената реклама

Не е нужно да хакнете уебсайт, за да поставите злонамерени реклами на този уебсайт. Вместо това престъпниците използват рекламни мрежи, за да поставят своите реклами в хиляди милиони уебсайтове. Ако знаете как работи рекламата в Интернет^(Internet) , знаете, че след като една реклама е изпратена, след проверка, тя се изтласква в Интернет^(Internet) , където се появява на уебсайтове, свързани с ключовите думи, въведени от потребителите за всякакъв вид информация.

Киберпрестъпниците използват дисплейна реклама, за да разпространяват зловреден софтуер. Възможните вектори на атака включват злонамерен код, скрит в рекламно послание (като swf файл), изпълними файлове, вградени в уеб страница, или пакетирани в софтуера за изтегляне. Всички уеб издатели и уебсайтове са потенциални мишени за автори на злонамерен софтуер, които се опитват да разпространят своя софтуер чрез скриване на злонамерен код в SWF ( Flash ) файл на реклама, GIF файл или целева страница.

Ако рекламодател или агенция ви предостави заразена реклама, вашият компютър и лична информация, както и тази на посетителите на вашия сайт, могат да бъдат изложени на сериозна вреда. Уебсайтът на Google Anti-Malvertising.com^{(Google’s Anti-Malvertising.com website)} има няколко съвета, които издателите на реклами и собствениците на уебсайтове може да искат да проверят^{(check out)} .

Въпреки че реномирани рекламни мрежи проверяват рекламите за очевидни фактори, като забранени думи, забранени продукти и т.н., без подходяща проверка на кода, злонамерените реклами могат да се промъкнат! При такъв сценарий рекламната мрежа излага милиони потребители на риск, като показва заразни реклами на различни уебсайтове. Има и други рекламни мрежи, които дори могат да пренебрегнат подобна злонамерена реклама, за да привлекат добри пари.

В други случаи престъпниците твърдят, че представляват истински институции, изпращат чисти реклами директно на уебсайтовете вместо в рекламните мрежи. По-късно те прикачват злонамерен код към рекламата, която се изтегля на компютри на потребители, които кликват върху рекламите в уебсайтове. След известно време, когато целта е постигната, престъпниците премахват кода. Обявата остава там за периода на договора. Между^(Between) прикачването и премахването на кода, престъпниците успяват да хакнат много компютри и по този начин много информация за различни интернет^(Internet) потребители е в техните ръце. Те могат да използват тази информация за всякакви цели.

Как да избегнем злонамерено рекламиране

Предпазните мерки^(Precaution) са единственият ключ за избягване на злоупотреба. Злонамерени реклами могат да се показват дори на реномирани уебсайтове. Ако някоя реклама изглежда много обещаваща, просто я избягвайте. Например изскачащи прозорци, които казват, че сте 100-ият посетител и сте избрани за награда – игнорирайте го. Избягвайте всичко, което ви обещава пари, подаръци, купони за отстъпка и т.н. безплатно. Тъй като рекламите, които се появяват на уебсайтовете, са резултат от мрежови рекламодатели, те трябва да проверят рекламите за злонамерени кодове. Повечето от тях просто проверяват ругатните на езика и публикуват рекламите. В наши дни повечето реномирани мрежи като мрежата на Google AdSense проверяват целия код, но все още има редкия случай, когато злонамерени реклами се промъкват.

Има някои базирани на облак платформи и решения за откриване на злонамерено рекламиране, които предоставят представа и контрол върху безопасността на онлайн рекламите, които се показват на уебсайтовете. Големите издатели може да искат да проверят тази опция. Като потребител, уверете се, че имате добър софтуер за сигурност и възпитайте навици за безопасно сърфиране. И не забравяйте да поддържате операционната си система и инсталирания софтуер, включително плъгините за браузър, винаги актуализирани.

Някои скорошни примери за злонамерено рекламиране

Някои^(Certain) реклами на DeviantART.com пренасочваха потребителите към уеб страницата на Optimum Installer , за да инсталират потенциално нежелани приложения на нищо неподозиращи потребители. Хакери са компрометирали Clicksor Ad Network , за да разпространяват зловреден софтуер. Комплектите Blackhole Exploit се разпространяваха чрез рекламната мрежа на Clicksor^{(Clicksor Ad Network)} и други. В още един съвсем скорошен случай експлойтите на Java бяха обслужвани чрез реклами на Java.com , съобщи Fox IT.com .

Инфографика^{(Infographic)} Тази инфографика^{(Infographic)} показва как работи злонамерено рекламиране^{(Malvertising)} .

Ето защо е важно издателите да използват само такива рекламни мрежи и борси, които имат силни методи за скрининг и които предприемат незабавни действия, след като бъдат открити случаи на злонамерени реклами, за да предотвратят разпространението на зловреден софтуер в техните системи, както и да овладеят щетите, които може да бъде причинено.

Лошите^(Bad) , уязвими и несигурни плъгини често биват компрометирани. Така че, както споменах по-рано, уверете се, че имате добър софтуер за сигурност и възпитайте навици за безопасно сърфиране. И не забравяйте да поддържате операционната си система и инсталирания софтуер, включително плъгините за браузър, винаги актуализирани.

Stay safe!

Malvertising attacks: Definition, examples, protection, security

There are many methods being usеd to compromiѕe users of the Internet so that their information can be obtaіned by cyber-criminals. Once a computer is compromised, the cyber-criminals can use the user’s data for anything they want. Such evеnts may еven result in Identity Theft, where cyber-criminals use your identity for taking loans, etc. and leave you in a mess. Among the many newer methods of compromising a computer is –  Malvertising. Let us take a look at what is malvertising and how to stay safe by avoiding it.

What is Malvertising

Malvertising or Maladvertising contains two words: Malicious + Advertising. This is not just about malicious misleading advertisements that lure users to Phishing websites. Malvertising is about compromising your computer, by downloading a short malicious code on to it, when you hover on or click on an advertisement. Some adverts will even download malicious code to your computer, while the website is still loading in the background. In such cases, by simply visiting a website, users can get infected via Drive-by-downloads.

Cybercriminals are using advertisements as a means to hack into your computers. Since these advertisements look genuine, users click on them expecting to be taken to a website, where they can get more information about the advert. However, instead of being redirected, the click action triggers a download of a small but malicious code to users’ computers. In fact, the infection can even take place silently in the background, even as the ad is being loaded by the browser. Since the ad networks serving these ads are pretty huge, it is nearly impossible to identify the person or organization behind the malicious advertisement. Many popular websites too end up unknowingly serving such adverts without any harmful intent, as they do not know that the adverts are malicious.

How Does Malvertising Work

One does not need to hack a website to place malicious advertisements on that website. Instead, criminals use advertising networks to insert their advertisements on thousands of millions of websites. If you know how advertising on the Internet works, you know that once an ad is submitted, after scrutiny, it is pushed into the Internet where it appears on websites related to the keywords typed by users for any kind of information.

Cyber-criminals use display advertising to distribute malware. Possible vectors of attack include malicious code hidden within an ad creative (such as a swf file), executables embedded on a webpage, or bundled within software downloads. All web publishers and websites are potential targets for malware authors attempting to spread their software by hiding malicious code within an ad’s SWF (Flash) file, GIF file or landing page.

If an advertiser or agency provides you with an infected ad, your computer, and personal information, and that of your site’s visitors, can be exposed to serious harm. Google’s Anti-Malvertising.com website has a few tips ad publishers and website owners may want to check out.

Although reputed advertising networks do scrutinize the ads for the obvious factors, like banned words, prohibited products, etc., without proper scrutiny of the code, malvertisements can slip through! In such a scenario, the ad network places millions of users at risk by displaying infectious advertisements on various websites. And there are yet other ad networks who may even ignore such malvertising, for the lure of good money.

In other cases, criminals claim to represent genuine institutions, submit clean adverts directly to the websites instead of ad networks. Later, they attach malicious code to the advert that is downloaded to computers of users who click on the adverts on websites. After a while, when the target is met, the criminals remove the code. The advert stays there for the contract period. Between attaching and removing the code, the criminals get to hack plenty of computers, and thus, much information about different Internet users is at their hands. They can use this information for any purpose they like.

How To Avoid Malvertising

Precaution is the only key to avoid malvertising. Malicious ads can appear even on reputed websites. If any ad looks overtly promising, simply avoid them. For example, popups saying you are the 100th visitor and are chosen for a prize – ignore it. Avoid anything that promises you the likes of money, gifts, discount coupons, etc. for free. Since the advertisements that appear on the websites are the result of network advertisers, it is up to them to check the advertisements for malicious codes. Most of them just check the language profanity and publish the ads. These days, most reputed networks like the Google AdSense network check the entire code, but there has still been the rare case, where malicious advertisements have crept in.

There are some cloud-based malvertising detection platforms and solutions, which deliver insight about and control over the safety of online ads being served on the websites. Large publishers may want to check this option out. As a user, make sure you have a good security software and inculcate safe browsing habits. And remember to keep your operating system and your installed software, including browser plugins, always updated.

Some recent examples of Malvertising

Certain ads on DeviantART.com were redirecting users to the Optimum Installer web page in order to install Potentially Unwanted Applications on unsuspecting users. Hackers had compromised Clicksor Ad Network to distribute malware. Blackhole Exploit kits were being distributed via the Clicksor Ad Network and others. In yet another very recent case, Java exploits were being served via advertisements on Java.com, reported Fox IT.com.

Infographic This Infographic shows how Malvertising works.

It is therefore important that publishers use only such advertising networks and exchanges that have strong screening methods and who take immediate action, once instances of Malvertisements are found, in order to prevent the spread of malware within their systems, as well as contain the damage which may be caused.

Bad, vulnerable and insecure plugins often get compromised. So as I mentioned earlier, make sure you have a good security software and inculcate safe browsing habits. And remember to keep your operating system and your installed software, including browser plugins, always updated.

Stay safe!

Related posts

• Как да избегнем фишинг измами и атаки?

• Какво е троянски кон за отдалечен достъп? Предотвратяване, откриване и отстраняване

• Премахнете вируса от USB флаш устройство с помощта на командния ред или пакетния файл

• Мошен софтуер за сигурност или Scareware: Как да проверите, предотвратите, премахнете?

• Какво е Win32:BogEnt и как да го премахнете?

• Какво представляват атаките на Living Off The Land? Как да останем в безопасност?

• Как да премахнете Virus Alert от Microsoft на компютър с Windows

• Crystal Security е безплатен облачно базиран инструмент за откриване на злонамерен софтуер за компютър

• Какво е IDP.generic virus и как да го премахнете?

• Предотвратете изтегляния от Drive-by и свързаните с тях злонамерени атаки

• 3 начина да се отървете от вируси, шпионски софтуер и злонамерен софтуер

• Какво е FileRepMalware? Трябва ли да го премахнете?

• Пакет софтуер: определение, превенция, ръководство за премахване

• Проверете дали компютърът ви е заразен от ASUS Update Malware

• Най-добрият безплатен софтуер за премахване на шпионски и злонамерен софтуер

• Как да използвате вградения в браузъра Chrome скенер за злонамерен софтуер и инструмент за почистване

• Какво е IDP.Generic и как безопасно да го премахнете от Windows?

• Как да премахнете зловреден софтуер от телефон с Android

• Как да деинсталирате или премахнете Driver Tonic от Windows 10

• Cryptojacking новата заплаха за копаене на браузъра, за която трябва да знаете