Malvertising – význam, riziká, ochrana, riešenie

Malvertising, portmanteau zo slov „škodlivá reklama“, označuje praktiku vkladania škodlivého softvéru do digitálnych reklám. Ide o podvodnú techniku, ktorá zneužíva online reklamu na šírenie malvéru.

Rozšírenosť a vplyv útokov malvertisingu

Škodlivá reklama je v digitálnej sfére čoraz rozšírenejšia a predstavuje významné riziká, od narušenia údajov až po infikovanie škodlivým softvérom, ktoré ovplyvňujú jednotlivých používateľov aj organizácie.

Čo je to malvertising?

Škodlivé reklamy

Ide o reklamy, ktoré obsahujú škodlivý kód, navrhnutý tak, aby zneužíval zraniteľnosti alebo používateľov oklamal a prinútil ich stiahnuť si škodlivý softvér.

Zneužívanie online reklamných sietí

Útočníci využívajú online reklamné siete na šírenie týchto škodlivých reklám na širokom spektre webových stránok vrátane renomovaných.

Skrývanie škodlivého softvéru v reklamách

Škodlivý softvér je často šikovne ukrytý v reklamách, čo sťažuje jeho odhalenie používateľmi a niekedy aj reklamnými sieťami.

Útoky typu Drive-by Download

Mnohé malreklamné kampane využívajú útoky typu drive-by download, pri ktorých sa malvér stiahne a nainštaluje bez vedomia používateľa len tým, že navštívi kompromitovanú stránku.

Ako funguje malvertising

Proces doručovania reklamy

Malvertising využíva zložitý proces doručovania reklamy, ktorý zahŕňa viacero strán a vrstiev, čo sťažuje detekciu.

Vykonávanie škodlivého kódu

Keď používateľ klikne na škodlivú reklamu alebo ju niekedy dokonca len zobrazí, vložený kód sa môže automaticky spustiť.

Zraniteľnosti prehliadača

Tieto útoky sa často zameriavajú na zraniteľnosti webových prehliadačov alebo zásuvných modulov s cieľom spustiť škodlivý kód.

Platobné zaťaženie škodlivého softvéru

Platobné zaťaženie môže byť rôzne, od ransomvéru a spyvéru až po sofistikovanejšie formy malvéru.

Úloha presmerovaní

Malvér často zahŕňa presmerovania, ktoré používateľov presmerujú na škodlivé stránky alebo stránky, na ktorých sa spustí škodlivý softvér.

Bežné techniky malvertisingu

Podvodné reklamy na legitímnych webových stránkach

Útočníci umiestňujú podvodné reklamy na legitímne webové stránky, pričom využívajú dôveryhodnosť stránky na oklamanie používateľov.

Falošné reklamné siete

Niektorí útočníci zakladajú alebo infiltrujú reklamné siete, aby mohli svoje škodlivé reklamy šíriť vo väčšej miere.

Lákadlá sociálneho inžinierstva

Škodlivé reklamy často využívajú sociálne inžinierstvo, aby používateľov nalákali na interakciu so škodlivými reklamami.

Malvertising v mobilných aplikáciách

Mobilné aplikácie nie sú imúnne, pričom škodlivá reklama sa objavuje v aplikáciách podporovaných reklamou.

Útoky typu Watering Hole

Táto technika zahŕňa kompromitáciu stránky, ktorú často navštevuje cieľová skupina, s cieľom doručiť škodlivé reklamy.

Odhaľovanie a prevencia malvertisingu

Zabezpečenie reklamnej siete

Reklamné siete musia zaviesť prísne bezpečnostné opatrenia na odhalenie a prevenciu škodlivej reklamy.

Blokovače reklám a blokovače skriptov

Používanie blokátorov reklám a blokátorov skriptov môže zabrániť načítaniu a spusteniu škodlivých reklám.

Bezpečnostné funkcie prehliadača

Moderné prehliadače obsahujú bezpečnostné funkcie, ktoré dokážu odhaliť a zablokovať niektoré formy škodlivej reklamy.

Bezpečnostný softvér a antivírus

Účinný bezpečnostný softvér a antivírusové programy môžu odhaliť a zneškodniť škodlivý softvér poskytovaný prostredníctvom malvertisingu.

Informovanosť a vzdelávanie používateľov

Vzdelávanie používateľov o rizikách škodlivej reklamy a o bezpečných postupoch pri prehliadaní je pre prevenciu veľmi dôležité.

Dôsledky v reálnom svete

Porušenie ochrany údajov

Malvertising môže viesť k závažným únikom údajov, ktoré ohrozujú osobné a firemné údaje.

Infekcie ransomvérom

Používatelia sa môžu stať obeťami ransomvéru, ktorý ich zablokuje v ich systémoch a požaduje platbu.

Krádež identity

Malvertising môže viesť ku krádeži identity, pričom útočníci získajú prístup k citlivým osobným údajom.

Finančné straty

Obete škodlivej reklamy môžu utrpieť finančné straty, a to v dôsledku samotného škodlivého softvéru, ako aj v dôsledku úsilia o jeho zmiernenie.

Právne dôsledky

Spoločnosti môžu čeliť právnym dôsledkom, ak škodlivá reklama vedie k porušeniu ochrany údajov zákazníkov.

Zhrnutie

Malvertising je významnou a vyvíjajúcou sa hrozbou v ekosystéme digitálnej reklamy. V boji proti tejto skrytej forme kybernetického útoku sú nevyhnutné informovanosť, proaktívne obranné opatrenia a neustála ostražitosť.

Časté otázky o malvertisingu

Ako sa môžem chrániť pred malvertisingom pri prehliadaní internetu?
Chráňte sa používaním renomovaných blokátorov reklám, aktualizovaním softvéru, používaním spoľahlivých antivírusových programov a obozretným prehliadaním.

Sú niektoré webové stránky alebo kategórie webových stránok náchylnejšie na malvertising?
Hoci každá webová stránka môže potenciálne obsahovať škodlivé reklamy, stránky s menej prísnymi procesmi overovania reklám alebo stránky ponúkajúce pirátsky obsah sú často náchylnejšie na malvertising.

Môže malvertising ovplyvniť mobilné zariadenia, alebo sa týka predovšetkým používateľov stolných počítačov?
Malvér môže ovplyvniť mobilné zariadenia aj stolové počítače, najmä prostredníctvom mobilných aplikácií a mobilných prehliadačov podporovaných reklamou.

Aké sú príznaky toho, že ste sa mohli stretnúť so škodlivou reklamou?
Medzi príznaky patrí neočakávané presmerovanie na neznáme webové stránky, výzvy na stiahnutie softvéru a nevyžiadané vyskakovacie okná.

Ako útočníci infiltrujú legitímne reklamné siete škodlivými reklamami?
Útočníci často používajú sofistikované techniky na obchádzanie bezpečnostných kontrol vrátane maskovania svojho škodlivého softvéru ako legitímnej reklamy alebo využívania slabých miest v zabezpečení reklamnej siete.

Aké právne kroky možno podniknúť proti jednotlivcom alebo organizáciám zodpovedným za škodlivé reklamné kampane?
Právne kroky môžu zahŕňať obvinenia z podvodu, neoprávneného prístupu k počítaču a porušenia zákonov o ochrane súkromia a spotrebiteľov.

Existujú nejaké pozoruhodné príklady významných incidentov v oblasti malvertisingu a ich následkov?
K významným príkladom patria kampane „RoughTed“ malvertisingová kampaň, ktorá vyvrcholila v roku 2017 a ovplyvnila milióny používateľov na celom svete, a útok ‚Malvertising‘ na reklamnú sieť Yahoo v roku 2016. Tieto incidenty viedli k rozsiahlym infekciám škodlivým softvérom a poukázali na potrebu zvýšeného zabezpečenia reklamnej siete.

Michal Hudcovič

Šéfredaktor stryko.sk - Informácie zo sveta a zábava, vzdelávanie, nové zaujímavosti a zlepšovanie života.