Αρχείο Blog

To tip της εβδομάδας: Malvertising τι είναι και πως να προστατευτείτε

Ο όρος “malvertising” προκύπτει από την ένωση των λέξεων “malicious” και “advertising”. Μεταφράζεται ως “κακόβουλη διαφήμιση” και περιγράφει τη μέθοδο διακίνησης κακόβουλου λογισμικού μέσω φαινομενικά αθώων διαφημίσεων στο Διαδίκτυο, που μάλιστα προβάλλονται σε δημοφιλείς και ασφαλείς ιστοσελίδες. Λίγες γραμμές κακόβουλου κώδικα κρυμμένες σε κάποιο διαφημιστικό banner αρκούν για να προκαλέσουν ζημιά, συνδέοντας το σύστημα του χρήστη σε κάποιο απομακρυσμένο διακομιστή, ο οποίος προωθεί malware.

Μια απειλή που εξελίσσεται συνεχώς

Μόνο την τελευταία δεκαετία, αρκετές δημοφιλείς τοποθεσίες Web, όπως τα Yahoo!, bbc.com, NYTimes.com και AOL, έχουν αποτελέσει στόχο επιθέσεων malvertising. Τελευταία όμως, η κατάσταση χειροτερεύει. Μέσα στο 2015, η Google απενεργοποίησε περισσότερες από 780 εκατομμύρια κακόβουλες διαφημίσεις. Αξίζει να σημειωθεί ότι το 2014, είχαν καταγραφεί 50% λιγότερα περιστατικά.

Η κατάσταση είναι τόσο κρίσιμη, που το FBI, το Υπουργείο Δικαιοσύνης των ΗΠΑ και η Υπηρεσία Εσωτερικής Ασφαλείας των ΗΠΑ αποφάσισαν να εμπλακούν στην προσπάθεια για την εξουδετέρωση των απειλών malvertising.

Μα γιατί πήρε τέτοιες διαστάσεις το πρόβλημα;

Η βασική αιτία του προβλήματος, είναι τα υπερβολικά ελαστικά κριτήρια για εισαγωγή περιεχομένου στα διαφημιστικά δίκτυα. Για να διαφημιστούν online, οι επιχειρήσεις συνήθως αρκεί να εγγραφούν σε κάποια σχετική υπηρεσία και στη συνέχεια να πληρώσουν επιπλέον χρήματα, για να προβάλλονται οι διαφημίσεις τους σε δημοφιλείς ιστοσελίδες. Όμως, όχι μόνο ο έλεγχος πολλών διαφημιστικών δικτύων είναι ελλιπής, αλλά συχνά οι αγοραπωλησίες διαφημιστικού χώρου βασίζονται σε πλήρως αυτοματοποιημένες διαδικασίες. Με απλά λόγια, ο πωλητής δεν γνωρίζει ποιος είναι ο αγοραστής.

Πως όμως μπορεί να μολυνθεί ένα σύστημα μέσω του malvertising; Πολύ εύκολα, δυστυχώς. Συχνά αρκεί ένα iframe, ή κάποιο άλλο αόρατο στοιχείο μιας ιστοσελίδας, για να πραγματοποιηθεί μια επιτυχής επίθεση. Ο χρήστης δεν χρειάζεται καν να κάνει κλικ στην κακόβουλη διαφήμιση για να ενεργοποιήσει τον κώδικα. Στο 70% των περιστατικών malvertising, το σύστημα του θύματος μολύνεται με ransomware.

Πως μπορεί όμως κάποιος να προστατευθεί;

Η Malwarebytes προτείνει τους εξής τρόπους για να προστατευτείτε από το malvertising:

1. Εφαρμόστε τακτικές ασφαλούς περιήγησης στο Web

Με απλά λόγια, μην συνδέεστε σε ύποπτες ιστοσελίδες και προσέξτε που κάνετε κλικ, αλλά και τι κατεβάζετε. Μπορεί έτσι να μην αποφύγετε κάποια μεγάλη επίθεση malvertising σε ένα δημοφιλές website, όμως θα περιορίσετε τον κίνδυνο γενικότερα.

2. Κλείστε τα κενά ασφαλείας του συστήματός σας

Πολλές φορές, ο κακόβουλος κώδικας εκμεταλλεύεται συγκεκριμένες ευπάθειες στο λειτουργικό σύστημα και το λογισμικό σας. Φροντίστε λοιπόν να ενημερώνετε σε τακτική βάση το software που έχετε εγκαταστήσει στον υπολογιστή σας. Αν η Java και το Flash δεν σας είναι απαραίτητα, απομακρύνετέ τα.

3. Χρησιμοποιείστε ένα ad blocker

Μαζί με διάφορες άλλες διαφημίσεις, οι ad blockers μπορούν να σταματήσουν και τα κακόβουλα scripts που χρησιμοποιούνται σε επιθέσεις malvertising. Μην ξεχνάτε βέβαια ότι αρκετά αξιόλογα websites, χρηματοδοτούνται αποκλειστικά μέσω διαφημίσεων.

4. Ενεργοποιήστε την λειτουργία “click to play” του browser σας για τα plugins

Με αυτό τον τρόπο τα Flash και Java στοιχεία δεν θα εκτελούνται ποτέ αυτόματα, αλλά μόνο όταν εσείς το επιλέξετε. Επειδή πολλές κακόβουλες διαφημίσεις βασίζονται στην εκμετάλλευση των συγκεκριμένων plugins, απενεργοποιώντας τα περιορίζετε σημαντικά τον κίνδυνο.

5. Τρέξτε ένα αποτελεσματικό πρόγραμμα anti-exploit

Μια τέτοια εφαρμογή μπορεί να προστατεύσει τον browser και το λειτουργικό σύστημα από επιθέσεις, καλύπτοντας αρκετές ευπάθειες που ίσως δεν είναι εμφανείς

tips

Αφήστε το σχόλιό σας