Der er mange metoder, der bliver brugt til at kompromittere brugere af internettet^(Internet) , så deres oplysninger kan indhentes af cyberkriminelle. Når først en computer er kompromitteret, kan cyberkriminelle bruge brugerens data til alt, hvad de vil. Sådanne begivenheder kan endda resultere i identitetstyveri^{(Identity Theft)(Identity Theft)} , hvor cyberkriminelle bruger din identitet til at tage lån osv. og efterlader dig i et rod. Blandt de mange nyere metoder til at kompromittere en computer er –  Malvertising . Lad os tage et kig på, hvad der er malvertising, og hvordan man forbliver sikker ved at undgå det.

Hvad er Malvertising

Malvertising eller Maladvertising indeholder to ord: Malicious + Advertising . Dette handler ikke kun om ondsindede vildledende annoncer, der lokker brugere til phishing- websteder. Malvertising handler om at kompromittere din computer, ved at downloade en kort ondsindet kode på den, når du svæver på eller klikker på en annonce. Nogle annoncer vil endda downloade ondsindet kode til din computer, mens webstedet stadig indlæses i baggrunden. I sådanne tilfælde, ved blot at besøge et websted, kan brugere blive inficeret via Drive-by-downloads .

Cyberkriminelle bruger reklamer som et middel til at hacke sig ind på dine computere. Da disse annoncer ser ægte ud, klikker brugere på dem og forventer at blive ført til et websted, hvor de kan få mere information om annoncen. Men i stedet for at blive omdirigeret, udløser klikhandlingen en download af en lille, men ondsindet kode til brugernes computere. Faktisk kan infektionen endda foregå lydløst i baggrunden, selvom annoncen indlæses af browseren. Da annoncenetværkene, der viser disse annoncer, er ret store, er det næsten umuligt at identificere personen eller organisationen bag den ondsindede annonce. Mange populære websteder ender også med ubevidst at vise sådanne annoncer uden nogen skadelig hensigt, da de ikke ved, at annoncerne er ondsindede.

Hvordan virker malvertising

Man behøver ikke at hacke en hjemmeside for at placere ondsindede reklamer på den hjemmeside. I stedet bruger kriminelle reklamenetværk til at indsætte deres annoncer på tusindvis af millioner af websteder. Hvis du ved, hvordan annoncering på internettet^(Internet) fungerer, ved du, at når først en annonce er indsendt, efter gennemgang, bliver den skubbet ind på internettet^(Internet) , hvor den vises på websteder, der er relateret til de søgeord, som brugerne har indtastet for enhver form for information.

Cyberkriminelle bruger display-reklamer til at distribuere malware. Mulige angrebsvektorer omfatter ondsindet kode, der er skjult i et annoncemateriale (såsom en swf-fil), eksekverbare filer, der er indlejret på en webside eller bundtet i softwaredownloads. Alle webudgivere og websteder er potentielle mål for malware-forfattere, der forsøger at sprede deres software ved at skjule ondsindet kode i en annonces SWF -fil ( Flash )-fil, GIF -fil eller landingsside.

Hvis en annoncør eller et bureau forsyner dig med en inficeret annonce, kan din computer og dine personlige oplysninger og dine websteds besøgende blive udsat for alvorlig skade. Googles Anti-Malvertising.com-websted^{(Google’s Anti-Malvertising.com website)} har et par tips, som annonceudgivere og webstedsejere måske vil tjekke ud^{(check out)} .

Selvom velrenommerede reklamenetværk undersøger annoncerne for de indlysende faktorer, såsom forbudte ord, forbudte produkter osv., uden ordentlig undersøgelse af koden, kan fejlannoncering slippe igennem! I et sådant scenarie udsætter annoncenetværket millioner af brugere i fare ved at vise infektiøse annoncer på forskellige websteder. Og der er endnu andre annoncenetværk, der måske endda ignorerer sådan malvertising for at lokke gode penge.

I andre tilfælde hævder kriminelle at repræsentere ægte institutioner, indsende rene annoncer direkte til webstederne i stedet for annoncenetværk. Senere knytter de ondsindet kode til annoncen, der downloades til computere for brugere, der klikker på annoncerne på websteder. Efter et stykke tid, når målet er nået, fjerner de kriminelle koden. Annoncen bliver der i kontraktperioden. Mellem^(Between) vedhæftning og fjernelse af koden får de kriminelle mulighed for at hacke masser af computere, og dermed er der meget information om forskellige internetbrugere^(Internet) . De kan bruge disse oplysninger til ethvert formål, de vil.

Sådan undgår du malvertising

Forsigtighed^(Precaution) er den eneste nøgle til at undgå malvertising. Ondsindede annoncer kan blive vist selv på anerkendte websteder. Hvis en annonce ser åbenlyst lovende ud, skal du blot undgå dem. For eksempel popup-vinduer, der siger, at du er den 100. besøgende og er udvalgt til en præmie – ignorer den. Undgå alt, der lover dig penge, gaver, rabatkuponer osv. gratis. Da de annoncer, der vises på webstederne, er resultatet af netværksannoncører, er det op til dem at kontrollere annoncerne for ondsindede koder. De fleste af dem tjekker bare det sproglige bandeord og offentliggør annoncerne. I disse dage tjekker de fleste velrenommerede netværk som Google AdSense -netværket hele koden, men der har stadig været det sjældne tilfælde, hvor ondsindede reklamer har sneget sig ind.

Der er nogle cloud-baserede malvertising-detektionsplatforme og -løsninger, som giver indsigt i og kontrol over sikkerheden ved onlineannoncer, der vises på webstederne. Store udgivere vil måske tjekke denne mulighed ud. Som bruger skal du sørge for at have en god sikkerhedssoftware og indprente sikre browsing-vaner. Og husk altid at holde dit operativsystem og din installerede software, inklusive browser-plugins, opdateret.

Nogle nyere eksempler på Malvertising

Visse^(Certain) annoncer på DeviantART.com omdirigerede brugere til Optimum Installer -websiden for at installere potentielt uønskede applikationer på intetanende brugere. Hackere havde kompromitteret Clicksor Ad Network for at distribuere malware. Blackhole Exploit - sæt blev distribueret via Clicksor Ad Network^{(Clicksor Ad Network)} og andre. I endnu et meget nyligt tilfælde blev Java -benyttelser serveret via annoncer på Java.com , rapporterede Fox IT.com .

Infografik^{(Infographic)} Denne infografik^{(Infographic)} viser, hvordan Malvertising fungerer.

Det er derfor vigtigt, at udgivere kun bruger sådanne reklamenetværk og -børser, der har stærke screeningmetoder, og som griber øjeblikkelig ind, når der er fundet tilfælde af Malvertisements, for at forhindre spredning af malware i deres systemer, samt begrænse skaden, som kan være forårsaget.

Dårlige^(Bad) , sårbare og usikre plugins bliver ofte kompromitteret. Så som jeg nævnte tidligere, skal du sørge for at have en god sikkerhedssoftware og indprente sikre browsing-vaner. Og husk altid at holde dit operativsystem og din installerede software, inklusive browser-plugins, opdateret.

Stay safe!

Malvertising attacks: Definition, examples, protection, security

There are many methods being used to compromise users of the Internet so that their information can be obtained by cyber-criminals. Once a computer iѕ compromised, the cybеr-criminals can use the υser’s data fоr anything they want. Such events may even result in Identity Theft, where cyber-criminals use your identity for taking loans, etc. and leave you in a mess. Among the many newer methods of compromising a computer is –  Malvertising. Let us take a look at what is malvertising and how to stay safe by avoiding it.

What is Malvertising

Malvertising or Maladvertising contains two words: Malicious + Advertising. This is not just about malicious misleading advertisements that lure users to Phishing websites. Malvertising is about compromising your computer, by downloading a short malicious code on to it, when you hover on or click on an advertisement. Some adverts will even download malicious code to your computer, while the website is still loading in the background. In such cases, by simply visiting a website, users can get infected via Drive-by-downloads.

Cybercriminals are using advertisements as a means to hack into your computers. Since these advertisements look genuine, users click on them expecting to be taken to a website, where they can get more information about the advert. However, instead of being redirected, the click action triggers a download of a small but malicious code to users’ computers. In fact, the infection can even take place silently in the background, even as the ad is being loaded by the browser. Since the ad networks serving these ads are pretty huge, it is nearly impossible to identify the person or organization behind the malicious advertisement. Many popular websites too end up unknowingly serving such adverts without any harmful intent, as they do not know that the adverts are malicious.

How Does Malvertising Work

One does not need to hack a website to place malicious advertisements on that website. Instead, criminals use advertising networks to insert their advertisements on thousands of millions of websites. If you know how advertising on the Internet works, you know that once an ad is submitted, after scrutiny, it is pushed into the Internet where it appears on websites related to the keywords typed by users for any kind of information.

Cyber-criminals use display advertising to distribute malware. Possible vectors of attack include malicious code hidden within an ad creative (such as a swf file), executables embedded on a webpage, or bundled within software downloads. All web publishers and websites are potential targets for malware authors attempting to spread their software by hiding malicious code within an ad’s SWF (Flash) file, GIF file or landing page.

If an advertiser or agency provides you with an infected ad, your computer, and personal information, and that of your site’s visitors, can be exposed to serious harm. Google’s Anti-Malvertising.com website has a few tips ad publishers and website owners may want to check out.

Although reputed advertising networks do scrutinize the ads for the obvious factors, like banned words, prohibited products, etc., without proper scrutiny of the code, malvertisements can slip through! In such a scenario, the ad network places millions of users at risk by displaying infectious advertisements on various websites. And there are yet other ad networks who may even ignore such malvertising, for the lure of good money.

In other cases, criminals claim to represent genuine institutions, submit clean adverts directly to the websites instead of ad networks. Later, they attach malicious code to the advert that is downloaded to computers of users who click on the adverts on websites. After a while, when the target is met, the criminals remove the code. The advert stays there for the contract period. Between attaching and removing the code, the criminals get to hack plenty of computers, and thus, much information about different Internet users is at their hands. They can use this information for any purpose they like.

How To Avoid Malvertising

Precaution is the only key to avoid malvertising. Malicious ads can appear even on reputed websites. If any ad looks overtly promising, simply avoid them. For example, popups saying you are the 100th visitor and are chosen for a prize – ignore it. Avoid anything that promises you the likes of money, gifts, discount coupons, etc. for free. Since the advertisements that appear on the websites are the result of network advertisers, it is up to them to check the advertisements for malicious codes. Most of them just check the language profanity and publish the ads. These days, most reputed networks like the Google AdSense network check the entire code, but there has still been the rare case, where malicious advertisements have crept in.

There are some cloud-based malvertising detection platforms and solutions, which deliver insight about and control over the safety of online ads being served on the websites. Large publishers may want to check this option out. As a user, make sure you have a good security software and inculcate safe browsing habits. And remember to keep your operating system and your installed software, including browser plugins, always updated.

Some recent examples of Malvertising

Certain ads on DeviantART.com were redirecting users to the Optimum Installer web page in order to install Potentially Unwanted Applications on unsuspecting users. Hackers had compromised Clicksor Ad Network to distribute malware. Blackhole Exploit kits were being distributed via the Clicksor Ad Network and others. In yet another very recent case, Java exploits were being served via advertisements on Java.com, reported Fox IT.com.

Infographic This Infographic shows how Malvertising works.

It is therefore important that publishers use only such advertising networks and exchanges that have strong screening methods and who take immediate action, once instances of Malvertisements are found, in order to prevent the spread of malware within their systems, as well as contain the damage which may be caused.

Bad, vulnerable and insecure plugins often get compromised. So as I mentioned earlier, make sure you have a good security software and inculcate safe browsing habits. And remember to keep your operating system and your installed software, including browser plugins, always updated.

Stay safe!

Related posts

• Hvordan undgår man phishing-svindel og angreb?

• Hvad er Remote Access Trojan? Forebyggelse, opdagelse og fjernelse

• Fjern virus fra USB-flashdrev ved hjælp af kommandoprompt eller batchfil

• Rogue Security Software eller Scareware: Hvordan kontrolleres, forhindres, fjernes?

• Hvad er Win32: BogEnt, og hvordan fjerner man det?

• Cryptojacking den nye browser-mining-trussel, du har brug for at vide om

• Bundleware: Guide til definition, forebyggelse, fjernelse

• Sårbarhedsangreb, forebyggelse og detektion af DLL-kapring

• Microsoft Windows-logoproces i Task Manager; Er det en virus?

• Bedste gratis software til fjernelse af spyware og malware

• Sådan bruger du Malwarebytes Anti-Malware til at fjerne malware

• Potentielt uønskede programmer eller applikationer; Undgå at installere PUP/PUA

• Hvad er FileRepMalware? Skal du fjerne det?

• Hvad er IDP.Generic, og hvordan fjerner man det sikkert fra Windows?

• Tips til at beskytte din computer mod Thunderspy-angreb

• Undgå Drive-by-downloads og relaterede malwareangreb

• De bedste virus- og malware-scannere GARANTERET til at ødelægge enhver virus

• Det angivne modul kunne ikke findes fejl på Windows 11/10

• Sådan fjerner du malware fra en Android-telefon

• Hvad er CandyOpen? Sådan fjerner du CandyOpen fra Windows 10?