Постоје многе методе које се користе за компромитовање корисника интернета^(Internet) како би сајбер-криминалци могли да добију њихове информације. Једном када је рачунар компромитован, сајбер-криминалци могу да користе податке корисника за шта год желе. Такви догађаји могу чак довести до крађе идентитета^{(Identity Theft)(Identity Theft)} , где сајбер-криминалци користе ваш идентитет за узимање кредита итд. и остављају вас у нереду. Међу многим новијим методама компромитовања рачунара је –  Малвертисинг^{(Malvertising)} . Хајде да погледамо шта је малвертисинг и како да останемо безбедни избегавајући га.

Шта је малвертисинг

Малвертисинг или Малвертисинг садржи две речи: Malicious + Advertising . Не ради се само о злонамерним обмањујућим огласима који маме кориснике на веб-сајтове за пхисхинг . ^{(Phishing)(Phishing)}Злонамерно оглашавање^{(Malvertising)} представља компромитовање вашег рачунара преузимањем кратког злонамерног кода на њега када задржите показивач миша на огласу или кликнете на њега. Неки огласи ће чак преузети злонамерни код на ваш рачунар, док се веб локација и даље учитава у позадини. У таквим случајевима, једноставним посетом веб-сајту, корисници могу да се заразе путем преузимања^{(Drive-by-downloads)(Drive-by-downloads)} .

Сајбер криминалци користе рекламе као средство за хаковање у ваше рачунаре. Пошто ови огласи изгледају оригинално, корисници кликну на њих очекујући да ће бити одведени на веб локацију, где могу добити више информација о огласу. Међутим, уместо да буде преусмерен, акција клика покреће преузимање малог, али злонамерног кода на рачунаре корисника. У ствари, инфекција се чак може одвијати тихо у позадини, чак и док се оглас учитава у претраживачу. Пошто су огласне мреже које сервирају ове огласе прилично велике, готово је немогуће идентификовати особу или организацију која стоји иза злонамерног огласа. И многе популарне веб странице на крају несвесно приказују такве огласе без икаквих штетних намера, јер не знају да су огласи злонамерни.

Како функционише малвертисинг

Не морате хаковати веб локацију да бисте поставили злонамерне рекламе на ту веб локацију. Уместо тога, криминалци користе рекламне мреже да уметну своје рекламе на хиљаде милиона веб локација. Ако знате како функционише оглашавање на Интернету^(Internet) , знате да када се оглас пошаље, након прегледа, он се гура на Интернет^(Internet) где се појављује на веб локацијама које се односе на кључне речи које су корисници укуцали за било коју врсту информација.

Сајбер-криминалци користе приказно оглашавање за дистрибуцију злонамерног софтвера. Могући вектори напада укључују злонамерни код скривен у огласном огласу (као што је свф датотека), извршне датотеке уграђене на веб страницу или у пакету за преузимање софтвера. Сви веб издавачи и веб локације су потенцијалне мете за ауторе злонамерног софтвера који покушавају да прошире свој софтвер скривањем злонамерног кода унутар СВФ^(SWF) ( Фласх^(Flash) ) датотеке огласа, ГИФ^(GIF) датотеке или одредишне странице.

Ако вам оглашивач или агенција пружи заражени оглас, ваш рачунар и лични подаци, као и посетиоци вашег сајта, могу бити изложени озбиљној штети. Гоогле-ов веб-сајт Анти-Малвертисинг.цом^{(Google’s Anti-Malvertising.com website)} има неколико савета које би објављивачи огласа и власници веб-сајтова можда желели да погледају^{(check out)} .

Иако реномиране рекламне мреже истражују огласе због очигледних фактора, као што су забрањене речи, забрањени производи, итд., без одговарајуће контроле кода, злонамерни огласи могу да прођу! У таквом сценарију, огласна мрежа ставља милионе корисника у опасност тако што приказује заразне рекламе на различитим веб локацијама. А постоје и друге огласне мреже које би чак могле да игноришу такво малвертизовање, због маме за добрим новцем.

У другим случајевима, криминалци тврде да представљају праве институције, шаљу чисте огласе директно на веб странице уместо на огласне мреже. Касније прилажу злонамерни код на оглас који се преузима на рачунаре корисника који кликну на рекламе на веб-сајтовима. Након неког времена, када се мета дочека, криминалци уклањају шифру. Оглас остаје тамо за време трајања уговора. Између^(Between) додавања и уклањања кода, криминалци могу да хакују велики број рачунара, и тако им је при руци много информација о различитим корисницима Интернета . ^(Internet)Они могу да користе ове информације у било коју сврху.

Како избећи злонамерно оглашавање

Мера предострожности^(Precaution) је једини кључ да се избегне злонамерно оглашавање. Злонамерни огласи се могу појавити чак и на познатим веб локацијама. Ако било који оглас изгледа отворено обећавајуће, једноставно га избегавајте. На пример, искачући прозори који говоре да сте 100. посетилац и да сте изабрани за награду – игноришите то. Избегавајте све што вам обећава новац, поклоне, купоне за попуст итд. бесплатно. Пошто су рекламе које се појављују на веб локацијама резултат мрежних оглашивача, на њима је да провере да ли у огласима има злонамерних кодова. Већина њих само проверава вулгарност и објављује огласе. Ових дана већина реномираних мрежа попут Гоогле АдСенсе^{(Google AdSense)} мреже проверава цео код, али и даље је постојао редак случај када су се злонамерне рекламе увукле.

Постоје неке платформе и решења за откривање злонамерног оглашавања заснована на облаку, која пружају увид и контролу над безбедношћу онлајн огласа који се приказују на веб локацијама. Велики издавачи ће можда желети да провере ову опцију. Као корисник, уверите се да имате добар безбедносни софтвер и усадите навике безбедног прегледања. И запамтите да ваш оперативни систем и инсталирани софтвер, укључујући додатке за прегледач, увек буду ажурирани.

Неки недавни примери малвертисинга

Одређени^(Certain) огласи на ДевиантАРТ.цом^{(DeviantART.com)} су преусмеравали кориснике на веб страницу Оптимум Инсталлер^{(Optimum Installer)} да би инсталирали потенцијално нежељене апликације на кориснике који ништа не сумњају. Хакери су компромитовали Цлицксор Ад Нетворк^{(Clicksor Ad Network)} да би дистрибуирали малвер. Блацкхоле Екплоит^{(Blackhole Exploit)} комплети су се дистрибуирали преко Цлицксор огласне мреже^{(Clicksor Ad Network)} и других. У још једном веома недавном случају, Јава^(Java) експлоатације су биле сервиране путем реклама на Јава.цом^(Java.com) , известио је Фок ИТ.цом^{(Fox IT.com)} .

Инфографика^{(Infographic)} Ова инфографика^{(Infographic)} показује како функционише малвертисинг^{(Malvertising)} .

Стога је важно да издавачи користе само такве рекламне мреже и берзе које имају јаке методе скрининга и које предузму хитне мере, када се пронађу случајеви злонамерног рекламирања, како би спречили ширење злонамерног софтвера у својим системима, као и спречили штету која може бити узроковано.

Лоши^(Bad) , рањиви и несигурни додаци често бивају угрожени. Дакле, као што сам раније поменуо, уверите се да имате добар безбедносни софтвер и усадите навике безбедног прегледања. И запамтите да ваш оперативни систем и инсталирани софтвер, укључујући додатке за прегледач, увек буду ажурирани.

Stay safe!

Malvertising attacks: Definition, examples, protection, security

Thеre are many mеthods being used to compromise users of the Іnternet so that their infоrmation can be obtained by cyber-criminals. Once a computer is compromised, the cyber-crimіnals can use the υsеr’s data for anything they want. Suсh events may even result in Identity Theft, where cyber-criminals use your identity for taking loans, etc. and leave you in a mess. Among the many newer methods of compromising a computer is –  Malvertising. Let us take a look at what is malvertising and how to stay safe by avoiding it.

What is Malvertising

Malvertising or Maladvertising contains two words: Malicious + Advertising. This is not just about malicious misleading advertisements that lure users to Phishing websites. Malvertising is about compromising your computer, by downloading a short malicious code on to it, when you hover on or click on an advertisement. Some adverts will even download malicious code to your computer, while the website is still loading in the background. In such cases, by simply visiting a website, users can get infected via Drive-by-downloads.

Cybercriminals are using advertisements as a means to hack into your computers. Since these advertisements look genuine, users click on them expecting to be taken to a website, where they can get more information about the advert. However, instead of being redirected, the click action triggers a download of a small but malicious code to users’ computers. In fact, the infection can even take place silently in the background, even as the ad is being loaded by the browser. Since the ad networks serving these ads are pretty huge, it is nearly impossible to identify the person or organization behind the malicious advertisement. Many popular websites too end up unknowingly serving such adverts without any harmful intent, as they do not know that the adverts are malicious.

How Does Malvertising Work

One does not need to hack a website to place malicious advertisements on that website. Instead, criminals use advertising networks to insert their advertisements on thousands of millions of websites. If you know how advertising on the Internet works, you know that once an ad is submitted, after scrutiny, it is pushed into the Internet where it appears on websites related to the keywords typed by users for any kind of information.

Cyber-criminals use display advertising to distribute malware. Possible vectors of attack include malicious code hidden within an ad creative (such as a swf file), executables embedded on a webpage, or bundled within software downloads. All web publishers and websites are potential targets for malware authors attempting to spread their software by hiding malicious code within an ad’s SWF (Flash) file, GIF file or landing page.

If an advertiser or agency provides you with an infected ad, your computer, and personal information, and that of your site’s visitors, can be exposed to serious harm. Google’s Anti-Malvertising.com website has a few tips ad publishers and website owners may want to check out.

Although reputed advertising networks do scrutinize the ads for the obvious factors, like banned words, prohibited products, etc., without proper scrutiny of the code, malvertisements can slip through! In such a scenario, the ad network places millions of users at risk by displaying infectious advertisements on various websites. And there are yet other ad networks who may even ignore such malvertising, for the lure of good money.

In other cases, criminals claim to represent genuine institutions, submit clean adverts directly to the websites instead of ad networks. Later, they attach malicious code to the advert that is downloaded to computers of users who click on the adverts on websites. After a while, when the target is met, the criminals remove the code. The advert stays there for the contract period. Between attaching and removing the code, the criminals get to hack plenty of computers, and thus, much information about different Internet users is at their hands. They can use this information for any purpose they like.

How To Avoid Malvertising

Precaution is the only key to avoid malvertising. Malicious ads can appear even on reputed websites. If any ad looks overtly promising, simply avoid them. For example, popups saying you are the 100th visitor and are chosen for a prize – ignore it. Avoid anything that promises you the likes of money, gifts, discount coupons, etc. for free. Since the advertisements that appear on the websites are the result of network advertisers, it is up to them to check the advertisements for malicious codes. Most of them just check the language profanity and publish the ads. These days, most reputed networks like the Google AdSense network check the entire code, but there has still been the rare case, where malicious advertisements have crept in.

There are some cloud-based malvertising detection platforms and solutions, which deliver insight about and control over the safety of online ads being served on the websites. Large publishers may want to check this option out. As a user, make sure you have a good security software and inculcate safe browsing habits. And remember to keep your operating system and your installed software, including browser plugins, always updated.

Some recent examples of Malvertising

Certain ads on DeviantART.com were redirecting users to the Optimum Installer web page in order to install Potentially Unwanted Applications on unsuspecting users. Hackers had compromised Clicksor Ad Network to distribute malware. Blackhole Exploit kits were being distributed via the Clicksor Ad Network and others. In yet another very recent case, Java exploits were being served via advertisements on Java.com, reported Fox IT.com.

Infographic This Infographic shows how Malvertising works.

It is therefore important that publishers use only such advertising networks and exchanges that have strong screening methods and who take immediate action, once instances of Malvertisements are found, in order to prevent the spread of malware within their systems, as well as contain the damage which may be caused.

Bad, vulnerable and insecure plugins often get compromised. So as I mentioned earlier, make sure you have a good security software and inculcate safe browsing habits. And remember to keep your operating system and your installed software, including browser plugins, always updated.

Stay safe!

Related posts

• Како избећи пхисхинг преваре и нападе?

• Шта је тројанац за даљински приступ? Превенција, откривање и уклањање

• Уклоните вирус са УСБ флеш диска помоћу командне линије или батцх датотеке

• Рогуе Сецурити Софтваре или Сцареваре: Како проверити, спречити, уклонити?

• Шта је Вин32:БогЕнт и како га уклонити?

• Бундлеваре: Дефиниција, Превенција, Водич за уклањање

• Како уклонити злонамерни софтвер са рачунара у оперативном систему Виндовс 10

• Најбољи скенери вируса и злонамерног софтвера ГАРАНТОВАНО ће уништити сваки вирус

• Сајбер напади – дефиниција, врсте, превенција

• Шта је сајбер криминал? Како се носити с тим?

• Потенцијално нежељени програми или апликације; Избегавајте инсталирање ПУП/ПУА

• Шта је ИДП.генериц вирус и како га уклонити?

• Како деинсталирати или уклонити Дривер Тониц из Виндовс 10

• Како користити Малваребитес Анти-Малваре за уклањање злонамерног софтвера

• Цристал Сецурити је бесплатна алатка за откривање злонамерног софтвера заснована на облаку за рачунар

• Најбољи онлајн скенери малвера на мрежи за скенирање датотеке

• Слање злонамерног софтвера: Где да пошаљете датотеке малвера Мицрософт-у и другима?

• Како уклонити упозорење о вирусу из Мицрософт-а на Виндовс рачунару

• Шта је ФилеРепМалваре? Треба ли га уклонити?

• Како уклонити Цхромиум вирус из Виндовс 11/10