We bevinden ons in een wereld waar beveiliging een van de pijlers is die we altijd in gedachten moeten houden en op elk moment moeten letten, aangezien aanvallers elke minuut nieuwe technieken ontwikkelen om kwetsbaarheden te vinden en informatie te stelen of hun kwaadaardige activiteiten uit te voeren.
We hebben gezien hoe aanvallen zijn toegenomen en een daarvan is malvertising en daarom zal Solvetic vandaag een gedetailleerde analyse maken van deze nieuwe dreiging en zullen we zien hoe deze ons kan beïnvloeden als we niet de nodige beschermingsmaatregelen nemen.
Wat is malvertising?Malvertising (kwaadaardige advertenties) is een van de activiteiten die we dagelijks doen op zowel desktop- als mobiele computers, het browsen op honderden websites en iets dat we vaak hebben opgemerkt, is de toename van irritante advertenties bij het bezoeken van deze sites, maar daarna. Na het zien van honderden advertenties, is er iets belangrijkers met deze advertenties en dat is dat ze ook distributeurs van malware kunnen zijn, dit staat bekend als malvertising of kwaadaardige advertenties, wat niets meer is dan een manier om kwaadaardige software naar computers te brengen.
Het echte probleem met kwaadaardige advertenties zijn niet de advertenties als zodanig, het probleem is dat het kwetsbare software is die op het systeem wordt toegepast en die kan worden gecompromitteerd door gewoon op een link naar een kwaadaardige website te klikken. Zelfs als alle advertenties van internet zouden verdwijnen, zou het centrale probleem blijven bestaan.
Malvertising is een manier om een origineel ogende advertentie te koppelen met kwaadaardige code erin. Daar kunnen we een code-uitvoering vinden die met een kwaadwillende server praat en malware downloadt naar de computer van het slachtoffer of een die de gebruiker omleidt naar een geïnfecteerde website, als bewijs van hierdoor werd de Equifax-website aangevallen door een kwaadwillende aanval, die de browsers van de mensen omleidde naar een valse Flash-installatiepagina vol met malware, van wie velen voor deze val trapten.
Misschien is een van de vragen die opkomt, waarom een aanval met advertenties? Simpel, advertenties op websites kunnen in korte tijd door honderden of duizenden mensen worden gezien, meer dan genoeg reden om succesvol te zijn in uw aanval.
Malvertising operatie
Er zijn twee manieren waarop aanvallers een manier zoeken om ons systeem te compromitteren, namelijk:
- De eerste is om te proberen ons te misleiden om kwaadaardige code te downloaden en uit te voeren.
- De tweede is om de webbrowser en gerelateerde software, zoals de Adobe Flash-plug-in, de Oracle Java-plug-in en de Adobe PDF-lezer, rechtstreeks aan te vallen. Deze aanvallen maken gebruik van beveiligingslekken in software om onze computer te dwingen schadelijke software te downloaden en uit te voeren.
VERGROTEN
Hoe onszelf te beschermen tegen malvertising?
Advertenties zijn ontwikkeld om gratis webservices te helpen groeien en ontwikkelen. Daarom zijn ze overal, van potentiële sites zoals YouTube tot kleine blogs die proberen extra inkomsten te genereren. Dit maakt het omgaan met malvertisements behoorlijk ingewikkeld.
Advertenties zijn een grote bron van inkomsten voor sites, maar zodra een kwaadaardige site in de omgeving komt, kan deze het vertrouwen van zijn gebruikers schaden.
Er zijn verschillende opties om dit type aanval te voorkomen en de veiligheid te vergroten, deze opties zijn:
Bezoek vertrouwde sitesDit is misschien wel het meest voorzichtige advies dat we moeten nemen, aangezien we momenteel honderden websites vinden en door onwetendheid bezoeken we vaak sites met een lage reputatie, waardoor de integriteit van onze informatie in gevaar komt.
Het is raadzaam om websites te bezoeken die het beveiligde HTTPS-protocol hebben, omdat dit de integriteit van de site garandeert.
Houd onze systemen altijd up-to-dateHet is nog een van de essentiële punten om te voorkomen dat u het slachtoffer wordt van malvertising, alles up-to-date houden, van updates van het besturingssysteem tot webbrowsers, zal ervoor zorgen dat alle vrijgegeven beveiligingspatches op onze computer worden toegepast en dus zullen we de aanval sluiten. hiaten.
Maak gebruik van adblockersEr zijn een reeks add-ons voor webbrowsers die verantwoordelijk zijn voor het blokkeren van alle advertenties die op de websites worden weergegeven, op deze manier zullen we automatisch meer beveiligingsniveaus in de browser toevoegen.
Een van de meest gebruikte vandaag is AdBlock die we kunnen downloaden via de volgende link:
Update plug-insZoals we eerder hebben aangegeven, helpt het om alle elementen van het besturingssysteem up-to-date te houden de kans op een aanval te verkleinen.
Bij gebruik van plug-ins zoals Java of Flash is het ideaal om periodiek te controleren op updates hiervan. Als we Google Chrome gebruiken, kunnen we de regel chrome: // componenten in de adresbalk invoeren en daar alle beschikbare add-ons bijwerken:
VERGROTEN
Lees in detail de machtigingen die door de add-ons of plug-ins worden gevraagd voordat u ze installeertHet is geen goed idee om alles wat ons wordt voorgesteld te accepteren zonder het eerst te lezen, dus we moeten wat tijd nemen en elke aandoening analyseren die verband houdt met een aanvulling.
Maak gebruik van anti-exploit malwareDeze software werkt niet zoals een antivirusprogramma, omdat anti-exploit-malware de webbrowser controleert en de technieken observeert die exploits gebruiken om hun aanval uit te voeren.
In dit geval kunnen we MalwareBytes Anti-exploit gebruiken, dat gratis is en beschikbaar is via de volgende link.
Schakel add-ons uit of verwijder ze die we niet vaak gebruikenDoor het gebruik van plug-ins te vermijden, verkleinen we het aanvalsoppervlak en geven we aanvallers minder kwetsbare software aan het doelwit. Het is ideaal om te onthouden dat veel kwetsbare plug-ins zoals java of Silverlight tegenwoordig niet worden gebruikt dankzij het feit dat websites gebruik maken van HTML5.
Met deze tips kunnen we voorkomen dat we opnieuw het slachtoffer worden van malvertising en onze gegevens intact houden.
