Hvad er Malvertising og hvordan man fjerner det?
This post is also available in:
English
Du kan støde på mange onlinetrusler, mens du surfer på internettet. Det er vigtigt at vide, at disse trusler ikke kun skjules på ondsindede websteder. Internetannoncer – som er allestedsnærværende – kan være en kilde til fare, selv på ellers legitime websteder, gennem malvertising. Men hvad er malvertising, og hvorfor er det risikabelt?
Svaret på det ligger i selve karakteren af internetreklamer. Websites bevarer ikke fuld kontrol over de annoncer, der vises på deres sider. Hvis du ikke er forsigtig nok, kan din computer ved et uheld blive inficeret med ondsindet software, når du besøger de mest legitime websteder, selv dem, du besøger som en del af din daglige internetbrowsing.
Hvordan er det muligt? Svaret ligger i malvertisingens snigende karakter.
Hvad er Malvertising?
Malvertising eller ondsindet reklame, er et ret nyt koncept, der bruger online reklame til at sprede malware. Det implicerer normalt injektion af ondsindede eller malware-belæssede reklamer i legitime online reklamenetværk og websider.
Da reklameindhold kan indarbejdes i højt profilerede og respektable websteder, giver det malvertising skurke den perfekte lejlighed til at skubbe deres angreb ud til webbrugere, der ellers ikke ville se annoncerne på grund af firewalls, flere sikkerhedsforanstaltninger eller lignende.
For at forstå, hvad der er malvertising, er det vigtigt at bemærke, hvor svært det er at lokalisere til den nøjagtige oprindelse af problemet. Cyberkriminelle bruger de samme reklameordninger som rigtige virksomheder, bortset fra at malvertising enten vil forsøge at downloade malware direkte til besøgendes enheder, når de ser eller omdirigerer besøgende til websteder, der spreder virus, ransomware eller andre ondsindede programmer.
Malvertising er en favorit metode for kriminel adfærd, fordi det udnytter forbrugernes tillid til organisationer og reklamenetværk. Det kan også let spredes over et stort antal legitime websteder uden direkte at kompromittere disse websteder.
Definition af malvertising:
Det interessante ved infektioner leveret gennem malvertising er, at det ikke kræver nogen brugerhandling (som at klikke) for at kompromittere systemet, og det udnytter ikke nogen sårbarheder på hjemmesiden eller den server, det er vært fra … infektioner, der leveres gennem malvertising rejser lydløst gennem websidereklamer.
Fordi både malvertising og adware (en anden form for malware, der påvirker onlineannoncer) angreb afhænger af online-annoncering til at gøre deres skade, er de ofte forvirret sammen. Men der er nogle forskelle. Den største er, at malvertising angreb kommer fra annoncer på legitime websteder, mens adware er ondsindet software (som du sandsynligvis blev narret til at installere), der allerede er på din computer.
Sådan fungerer malvertising
Malvertisements spredes gennem lignende teknikker som typiske onlineannoncer. Bedragere kan indlede malvertising angreb ved at købe annonceplads fra reklamenetværk og derefter indsende inficerede billeder med ondsindet kode.
Deres forventning er, at legitime websteder vil køre disse annoncer, og annoncøren vil ikke være i stand til at skelne mellem pålidelige annoncer og skadelige, hvilket fører til forurening af enheder, før de ondsindede annoncer opdages og elimineres.
Når de ondsindede annoncer får annoncørens godkendelse, vises de på legitime websteder. Hackere kan bruge omdirigeringer til at sende brugere til et ondsindet websted, og ofrene vil ikke have nogen idé om, hvad der sker, fordi de forventer omdirigering, når de klikker på en annonce.
I løbet af den tid, der bruges på det ondsindede websted, vil koden køre i baggrunden med det formål at downloade malware på computeren.
Dette utilsigtede download af malware er kendt som drive-by download. Angribere bruger ofte drive-by-angreb, hvor ofre ikke engang behøver at klikke på annoncen for at aktivere den ondsindede kode. De skal bare indlæse websiden, der er vært for annoncen. Klikkere vil derefter blive sendt til en destinationsside, som udnytter alle forpligtelser i deres browser til at få adgang til deres enheder.
Nye former for malvertisements kan endda installere malware på besøgendes enheder direkte fra det legitime websted, der viser annoncen, helt uden besøgendes aktivitet.
Hvad er Malvertisings største risiko?
Når det kommer til ondsindede annoncer og malvertising kampagne risici er her, hvad du bør vide:
Angribere kan få dine økonomiske oplysninger. Nogle malvertising’er er skabt til at vildlede dig til at opgive personlige oplysninger såsom finansielle oplysninger. Hvis angribere får adgang til dine bankkontonumre eller bankadgangskoder, kan de stjæle penge fra dig, før du overhovedet observerer det.
Bedragere kan være i stand til at hamstre på dit kreditkort så du kommer i gæld. Hvis hackere lykkes med at stjæle dine kreditkortoplysninger, kan de bruge dine kort til at købe ting til sig selv. Hvis du er en af de mennesker, der normalt ikke tjekker deres kreditkortregninger, kan du ende med at betale for andres køb.
Dine enheder kan blive inficeret. Malvertising er også i stand til at installere alle slags virus og ondsindet kode på din enhed. Du ved måske ikke engang at de eksisterer, men det kan bruges af hackere til at stjæle dine adgangskoder, følge dine tastetryk eller erhverve fuld kontrol over din computer.
Heimdal® Network DNS Security
- No need to deploy it on your endpoints;
- Protects any entry point into the organization, including BYODs;
- Stops even hidden threats using AI and your network traffic log;
- Complete DNS, HTTP and HTTPs protection, HIPS and HIDS;
Identifikation af malvertisements
Kan vi se, hvilke reklamer der er autentiske, og hvilke der kan være farlige for os?
Da hackernes teknikker er mere og mere avancerede, kan vi ikke straks bemærke, om en annonce er legitim eller ej. Hvis du forstår, hvad der er malvertising nu, kan du sikkert fortælle, hvor meget en ondsindet annonce kan ligne en legitim. Ikke desto mindre er der et par ting, vi kan gøre, der vil minimere risikoen ved et malvertising angreb.
- Klik ikke på annoncer, der lover ting, der er svære at tro, såsom mirakuløse kure. Reglen siger, at hvis det lyder for godt til at være sandt, er det sandsynligvis også det;
- Annoncer skal se ud, som om de er oprettet af en professionel grafisk designer. Hvis de ikke gør det, skal du ikke klikke på dem;
- Klik ikke på annoncer, der har stavefejl.
- Klik ikke på annoncer, der ikke svarer til din seneste/typiske søgehistorik.
Selv hvis hackere hovedsageligt angriber Windows-brugere, kan en malvertising kampagne med fokus på en browser eller plug-in helt sikkert inficere en Mac, Chromebook, Android-telefon eller iPhone.
Mobile enheder kan blive endnu mere påvirket af en malvertising kampagne, da de fleste mennesker ikke er så forsigtige eller har den samme beskyttelse, som de normalt har på deres computere.
Det, der gør en mobilenhed til et primært mål for malvertising, er det faktum, at vi altid bruger den til shopping, vejledning, messaging og så videre.
Sådan beskytter du dig mod malvertising
- Slå click-to-play til på dine browsere;
- Brug adblockere til at blokere alle annoncer.
- Brug allround antivirussoftware til at forhindre automatisk download af malware.
- Prøv ikke at bruge Flash og Java (Da der er mange Java sårbarheder og Flash sårbarheder, der anvendes som indgange til malvertisement angreb;
- Opdater browsere og plugins for at undgå malvertising angreb
- Identificer annoncer, der virker ulovlige (vi fortalte dig hvordan i denne artikel);
- Søg efter en virksomhed uden at klikke på en annonce.
- Modstå at klikke på annoncer, selvom de ser ud til at være fra respekterede virksomheder;
- Hold dig orienteret om de seneste malvertising skandaler.
Afsluttende
Malvertising vil ikke forsvinde snart, derfor skal virksomheder og individuelle brugere vide, hvordan de genkender det og forhindrer det. Hvis du administrerer et team, skal du sørge for, at alle på det forstår, hvad der er malvertising, og hvordan man styrer væk fra det. Som altid er uddannelse og forsigtighed afgørende og kan i høj grad mindske risiciene og holde dine data sikre.