Malvertising, portmanteau zo slov „škodlivá reklama“, označuje praktiku vkladania škodlivého softvéru do digitálnych reklám. Ide o podvodnú techniku, ktorá zneužíva online reklamu na šírenie malvéru.
Rozšírenosť a vplyv útokov malvertisingu
Škodlivá reklama je v digitálnej sfére čoraz rozšírenejšia a predstavuje významné riziká, od narušenia údajov až po infikovanie škodlivým softvérom, ktoré ovplyvňujú jednotlivých používateľov aj organizácie.
Čo je to malvertising?
Škodlivé reklamy
Ide o reklamy, ktoré obsahujú škodlivý kód, navrhnutý tak, aby zneužíval zraniteľnosti alebo používateľov oklamal a prinútil ich stiahnuť si škodlivý softvér.
Zneužívanie online reklamných sietí
Útočníci využívajú online reklamné siete na šírenie týchto škodlivých reklám na širokom spektre webových stránok vrátane renomovaných.
Skrývanie škodlivého softvéru v reklamách
Škodlivý softvér je často šikovne ukrytý v reklamách, čo sťažuje jeho odhalenie používateľmi a niekedy aj reklamnými sieťami.
Útoky typu Drive-by Download
Mnohé malreklamné kampane využívajú útoky typu drive-by download, pri ktorých sa malvér stiahne a nainštaluje bez vedomia používateľa len tým, že navštívi kompromitovanú stránku.
Ako funguje malvertising
Proces doručovania reklamy
Malvertising využíva zložitý proces doručovania reklamy, ktorý zahŕňa viacero strán a vrstiev, čo sťažuje detekciu.
Vykonávanie škodlivého kódu
Keď používateľ klikne na škodlivú reklamu alebo ju niekedy dokonca len zobrazí, vložený kód sa môže automaticky spustiť.
Zraniteľnosti prehliadača
Tieto útoky sa často zameriavajú na zraniteľnosti webových prehliadačov alebo zásuvných modulov s cieľom spustiť škodlivý kód.
Platobné zaťaženie škodlivého softvéru
Platobné zaťaženie môže byť rôzne, od ransomvéru a spyvéru až po sofistikovanejšie formy malvéru.
Úloha presmerovaní
Malvér často zahŕňa presmerovania, ktoré používateľov presmerujú na škodlivé stránky alebo stránky, na ktorých sa spustí škodlivý softvér.
Bežné techniky malvertisingu
Podvodné reklamy na legitímnych webových stránkach
Útočníci umiestňujú podvodné reklamy na legitímne webové stránky, pričom využívajú dôveryhodnosť stránky na oklamanie používateľov.
Falošné reklamné siete
Niektorí útočníci zakladajú alebo infiltrujú reklamné siete, aby mohli svoje škodlivé reklamy šíriť vo väčšej miere.
Lákadlá sociálneho inžinierstva
Škodlivé reklamy často využívajú sociálne inžinierstvo, aby používateľov nalákali na interakciu so škodlivými reklamami.
Malvertising v mobilných aplikáciách
Mobilné aplikácie nie sú imúnne, pričom škodlivá reklama sa objavuje v aplikáciách podporovaných reklamou.
Útoky typu Watering Hole
Táto technika zahŕňa kompromitáciu stránky, ktorú často navštevuje cieľová skupina, s cieľom doručiť škodlivé reklamy.
Odhaľovanie a prevencia malvertisingu
Zabezpečenie reklamnej siete
Reklamné siete musia zaviesť prísne bezpečnostné opatrenia na odhalenie a prevenciu škodlivej reklamy.
Blokovače reklám a blokovače skriptov
Používanie blokátorov reklám a blokátorov skriptov môže zabrániť načítaniu a spusteniu škodlivých reklám.
Bezpečnostné funkcie prehliadača
Moderné prehliadače obsahujú bezpečnostné funkcie, ktoré dokážu odhaliť a zablokovať niektoré formy škodlivej reklamy.
Bezpečnostný softvér a antivírus
Účinný bezpečnostný softvér a antivírusové programy môžu odhaliť a zneškodniť škodlivý softvér poskytovaný prostredníctvom malvertisingu.
Informovanosť a vzdelávanie používateľov
Vzdelávanie používateľov o rizikách škodlivej reklamy a o bezpečných postupoch pri prehliadaní je pre prevenciu veľmi dôležité.
Dôsledky v reálnom svete
Porušenie ochrany údajov
Malvertising môže viesť k závažným únikom údajov, ktoré ohrozujú osobné a firemné údaje.
Infekcie ransomvérom
Používatelia sa môžu stať obeťami ransomvéru, ktorý ich zablokuje v ich systémoch a požaduje platbu.
Krádež identity
Malvertising môže viesť ku krádeži identity, pričom útočníci získajú prístup k citlivým osobným údajom.
Finančné straty
Obete škodlivej reklamy môžu utrpieť finančné straty, a to v dôsledku samotného škodlivého softvéru, ako aj v dôsledku úsilia o jeho zmiernenie.
Právne dôsledky
Spoločnosti môžu čeliť právnym dôsledkom, ak škodlivá reklama vedie k porušeniu ochrany údajov zákazníkov.
Zhrnutie
Malvertising je významnou a vyvíjajúcou sa hrozbou v ekosystéme digitálnej reklamy. V boji proti tejto skrytej forme kybernetického útoku sú nevyhnutné informovanosť, proaktívne obranné opatrenia a neustála ostražitosť.
Časté otázky o malvertisingu
Ako sa môžem chrániť pred malvertisingom pri prehliadaní internetu?
Chráňte sa používaním renomovaných blokátorov reklám, aktualizovaním softvéru, používaním spoľahlivých antivírusových programov a obozretným prehliadaním.
Sú niektoré webové stránky alebo kategórie webových stránok náchylnejšie na malvertising?
Aj keď každá webová stránka môže potenciálne obsahovať škodlivé reklamy, stránky s menej prísnymi procesmi overovania reklám alebo stránky ponúkajúce pirátsky obsah sú často náchylnejšie na malvertising.
Môže malvertising ovplyvniť mobilné zariadenia, alebo sa týka predovšetkým používateľov stolných počítačov?
Malvér môže ovplyvniť mobilné zariadenia aj stolové počítače, najmä prostredníctvom mobilných aplikácií a mobilných prehliadačov podporovaných reklamou.
Aké sú príznaky toho, že ste sa mohli stretnúť so škodlivou reklamou?
Medzi príznaky patrí neočakávané presmerovanie na neznáme webové stránky, výzvy na stiahnutie softvéru a nevyžiadané vyskakovacie okná.
Ako útočníci infiltrujú legitímne reklamné siete škodlivými reklamami?
Útočníci často používajú sofistikované techniky na obchádzanie bezpečnostných kontrol vrátane maskovania svojho škodlivého softvéru ako legitímnej reklamy alebo využívania slabých miest v zabezpečení reklamnej siete.
Aké právne kroky možno podniknúť proti jednotlivcom alebo organizáciám zodpovedným za škodlivé reklamné kampane?
Právne kroky môžu zahŕňať obvinenia z podvodu, neoprávneného prístupu k počítaču a porušenia zákonov o ochrane súkromia a spotrebiteľov.
Existujú nejaké pozoruhodné príklady významných incidentov v oblasti malvertisingu a ich následkov?
K významným príkladom patria kampane „RoughTed“ malvertisingová kampaň, ktorá vyvrcholila v roku 2017 a ovplyvnila milióny používateľov na celom svete, a útok ‚Malvertising‘ na reklamnú sieť Yahoo v roku 2016. Tieto incidenty viedli k rozsiahlym infekciám škodlivým softvérom a poukázali na potrebu zvýšeného zabezpečenia reklamnej siete.