Vad "Malvertising" är, hur det påverkar dig och hur man stoppar det
När du surfar på Internet kan det vara irriterande att trakasseras av annonser. Från autoplaying av video till popup-fönster som täcker webbplatsens innehåll kan de vara irriterande. Tyvärr är det inte det värsta annonserna kan göra - de kan också vara distributörer av skadlig kod också! Det här är fallet med "malvertising", ett otäckt sätt att få skadlig programvara på datorer.
Vad är malvertising?
Enkelt uttryckt är malvertising ett sätt att "lacing" en genuin annons med skadlig kod. Det här kan antingen vara en körning av kod som talar till en skadlig server och laddar ner skadlig kod till offren PC eller en som omdirigerar användaren till en infekterad webbplats. Equifax drabbades av en skadlig attack själva, som omdirigerade folks webbläsare till en falsk Flash-installationssida laddad med skadlig kod.
Oavsett hur attacken spelar ut, har alla malvertiska attacker ett mål: att slå på datorer via reklam.
Varför annonserar?
Det kan tyckas konstigt att någon vill göra en skadlig reklam. Varför, på alla sätt, skulle någon välja en annons för att sprida skadlig kod?
Effektiviteten av malvertisering blir uppenbart när man överväger hur utbredd reklam kan vara. Om en skadlig annons placeras på en populär webbplats kan det se tusentals, om inte tiotusentals träffar per dag. Med varje träff kommer potentialen för attacken att gå igenom och infektera datorn med skadlig programvara.
Hur händer detta?
Naturligtvis måste malvertisering vara hemligt för att vara effektiv. Annonser distribueras vanligen via annonskanaler, och om något skadligt innehåll finns i dessa kanaler tas det omedelbart ut. Men om reklamtjänsten inte är stalwart när du skadar skadliga annonser, särskilt de som ändras till skadliga annonser över tiden, kan felaktigheter smyga förbi säkerheten och visa sig för användarna.
Tyvärr är annonsintäkter en stor del av hur vissa webbplatser stannar online. Som sådan kan de leta efter reklamkanaler som ger dem den bästa inkomsten för reklamklick. Om annonstjänsten inte är 100% tillförlitlig när det gäller att få tag på misstag, kan det leda till att webbplatsens ägare skadas när deras webbplats blir en hotspot för distribution av skadlig kod.
Naturligtvis, som en malware distributör, behöver du inte oroa dig för reklamkanaler om du inte går igenom dem alls. Enligt Equifax-exemplet ovan kan ett säkerhetsbrott ge hacker tillgång till layouten på en legitim plats. En gång i kan en återförsäljare upprätta felaktigheter för att visa på sajten, så att besökare kommer att bombas av dem.
Kort sagt, felaktigheter brukar uppstå när en säkerhetsbrott har genomförts. Detta kan smuggla en skadlig annons förbi en tjänstens kontroller eller hacka webbplatsen direkt och lägga till annonserna på så sätt.
Hur kan jag undvika det?
Annonser hjälper till att gratis webbtjänster växa och utvecklas. Som sådan är de överallt vi går, från jättar som YouTube till små bloggar som försöker tjäna extra intäkter. Detta gör det svårt att hantera felaktigheter. De kan vara en stor inkomstkälla för webbplatser, men så fort ett "dåligt ägg" kommer in i mixen kan det skada användarnas förtroende. Men det finns ingen anledning att oroa sig för. Det finns många saker du kan göra för att förhindra en attack.
Besök pålitliga webbplatser
Om du besöker webbplatser av mycket populära företag borde det minska risken för en misshandel. Det är dock inte 100% dumtåligt, dock; stora webbplatser som MSN och Yahoo har drabbats av felaktigheter innan. Risken för förfalskningar växer dock när du flyttar mot skuggiga platser eller de med lösnosäkerhet. Försök att stanna på säkrare sidan av Internet för att minimera dina chanser att bli attackerade.
Använd en annonsblockerare (sparsamt!)
Naturligtvis kan skadliga annonser inte påverka ditt system om de blockeras innan de visas. Som sådan kan en annons blockerare hjälpa till att stoppa felaktigheter från att komma in i ditt system. Om du tar denna rutt, var dock försiktig med hur du använder den. Många äkta webbplatser med bra annonseringstjänster beror på ditt stöd för att hålla lamporna på. Se till att inaktivera annons blockeraren när du besöker en pålitlig webbplats så att du kan stödja webmaster.
Håll pluggar uppdaterade (eller synliga)
Om du använder plugins som Flash eller Java, se till att du håller dessa uppdaterade med de senaste säkerhetsuppdateringarna. Ännu bättre, om du inte använder dem, inaktivera dem helt eller tvinga dem att begära tillstånd varje gång de vill springa. Detta stänger av brister som malvertures kan använda för att komma in i ditt system.
Håll dina webbläsare uppdaterade
Naturligtvis kan du också göra samma för din webbläsare. Felaktigheter kan fungera på din dator via säkerhetsfel i din webbläsare. Om du använder en bra webbläsare kommer dessa utnyttjanden att patchas som de är upptäckta. Se till att det har alla senaste uppdateringar och säkerhetsskorrigeringar för att ge skadliga annonser en svårare tid att infektera ditt system.
Fruktansvärda annonser
Medan ideen om malvertisering kan vara skrämmande, kan du hålla på det om du är försiktig. Nu vet du vad malvertising är, hur det fungerar och hur man slår det.
Har du hört talas om eller bevittnat några misshandlingsattacker själv? Låt oss veta nedan!