Существует множество методов, используемых для компрометации пользователей Интернета^(Internet) , чтобы их информация могла быть получена киберпреступниками. Как только компьютер скомпрометирован, киберпреступники могут использовать данные пользователя для чего угодно. Такие события могут даже привести к краже личных данных^{(Identity Theft)(Identity Theft)} , когда киберпреступники используют вашу личность для получения кредитов и т. д. и оставляют вас в беспорядке. Среди множества новых методов компрометации компьютера есть —  вредоносная реклама^{(Malvertising)} . Давайте посмотрим, что такое вредоносная реклама и как обезопасить себя, избегая ее.

Что такое вредоносная реклама

Вредоносная реклама или недобросовестная реклама содержит два слова: Malicious + Advertising . Речь идет не только о вредоносной вводящей в заблуждение рекламе, которая заманивает пользователей на фишинговые^{(Phishing)(Phishing)} веб- сайты. Вредоносная реклама^{(Malvertising)} — это компрометация вашего компьютера путем загрузки на него короткого вредоносного кода, когда вы наводите курсор мыши на рекламное объявление или нажимаете на него. Некоторые объявления даже загружают вредоносный код на ваш компьютер, в то время как веб-сайт все еще загружается в фоновом режиме. В таких случаях, просто посетив веб-сайт, пользователи могут заразиться через Drive-by-downloads .

Киберпреступники используют рекламу как средство взлома ваших компьютеров. Поскольку эти рекламные объявления выглядят подлинными, пользователи нажимают на них, ожидая перехода на веб-сайт, где они могут получить дополнительную информацию о рекламе. Однако вместо перенаправления действие по щелчку запускает загрузку небольшого, но вредоносного кода на компьютеры пользователей. На самом деле заражение может происходить даже незаметно в фоновом режиме, даже когда реклама загружается браузером. Поскольку рекламные сети, обслуживающие эту рекламу, довольно велики, практически невозможно идентифицировать человека или организацию, стоящую за вредоносной рекламой. Многие популярные веб-сайты также в конечном итоге неосознанно размещают такую ​​​​рекламу без каких-либо вредоносных намерений, поскольку они не знают, что реклама является вредоносной.

Как работает вредоносная реклама

Не нужно взламывать веб-сайт, чтобы размещать на нем вредоносную рекламу. Вместо этого преступники используют рекламные сети для размещения своей рекламы на тысячах миллионов веб-сайтов. Если вы знаете, как работает реклама в Интернете^(Internet) , вы знаете, что после того, как объявление отправлено, после проверки оно попадает в Интернет^(Internet) , где оно появляется на веб-сайтах, связанных с ключевыми словами, введенными пользователями для любой информации.

Киберпреступники используют медийную рекламу для распространения вредоносных программ. Возможные векторы атаки включают вредоносный код, скрытый в рекламном объявлении (например, в SWF-файле), исполняемые файлы, встроенные в веб-страницу, или связанные с загрузками программного обеспечения. Все веб-издатели и веб-сайты являются потенциальными мишенями для авторов вредоносных программ, пытающихся распространять свое программное обеспечение, скрывая вредоносный код в файлах SWF ( Flash ), GIF - файлах или целевых страницах объявлений.

Если рекламодатель или агентство предоставит вам зараженную рекламу, ваш компьютер и личная информация, а также информация посетителей вашего сайта могут быть серьезно повреждены. На веб-сайте Google Anti-Malvertising.com^{(Google’s Anti-Malvertising.com website)} есть несколько советов, которые издатели рекламы и владельцы веб-сайтов могут заинтересовать^{(check out)} .

Несмотря на то, что известные рекламные сети тщательно проверяют рекламу на наличие очевидных факторов, таких как запрещенные слова, запрещенные продукты и т. д., без должного изучения кода вредоносная реклама может проскользнуть! В таком сценарии рекламная сеть подвергает риску миллионы пользователей, показывая заразную рекламу на различных веб-сайтах. Есть и другие рекламные сети, которые могут даже игнорировать такую ​​вредоносную рекламу в погоне за хорошими деньгами.

В других случаях преступники утверждают, что представляют настоящие учреждения, отправляют чистую рекламу непосредственно на веб-сайты, а не в рекламные сети. Позже они прикрепляют вредоносный код к рекламе, которая загружается на компьютеры пользователей, которые нажимают на рекламу на веб-сайтах. Через некоторое время, когда цель достигнута, преступники удаляют код. Объявление остается там в течение срока действия договора. Прикрепляя^(Between) и удаляя код, преступники взламывают множество компьютеров, и, таким образом, в их руках оказывается много информации о разных пользователях Интернета . ^(Internet)Они могут использовать эту информацию в любых целях.

Как избежать вредоносной рекламы

Меры предосторожности^(Precaution) — единственный способ избежать вредоносной рекламы. Вредоносная реклама может появляться даже на известных веб-сайтах. Если какая-либо реклама выглядит многообещающе, просто избегайте ее. Например, всплывающие окна о том, что вы 100-й посетитель и выбраны для получения приза, — игнорируйте. Избегайте всего, что обещает вам деньги, подарки, купоны на скидку и т. д. бесплатно. Поскольку рекламные объявления, которые появляются на веб-сайтах, являются результатом сетевых рекламодателей, они должны проверять рекламные объявления на наличие вредоносных кодов. Большинство из них просто проверяют ненормативную лексику и публикуют объявления. В наши дни большинство известных сетей, таких как сеть Google AdSense , проверяют весь код, но все же были редкие случаи, когда вкралась вредоносная реклама.

Существует несколько облачных платформ и решений для обнаружения вредоносной рекламы, которые позволяют получить представление о безопасности онлайн-рекламы, размещаемой на веб-сайтах, и контролировать ее. Крупные издатели могут захотеть проверить эту опцию. Как пользователь, убедитесь, что у вас есть хорошее программное обеспечение для обеспечения безопасности, и внедрите безопасные привычки просмотра. И не забывайте постоянно обновлять операционную систему и установленное программное обеспечение, включая плагины для браузера.

Некоторые недавние примеры вредоносной рекламы

Некоторые^(Certain) объявления на DeviantART.com перенаправляли пользователей на веб-страницу оптимального установщика^{(Optimum Installer)} , чтобы установить потенциально нежелательные приложения для ничего не подозревающих пользователей. Хакеры взломали рекламную сеть Clicksor^{(Clicksor Ad Network)} для распространения вредоносных программ. Наборы эксплойтов Blackhole ^{(Blackhole Exploit)}распространялись через рекламную сеть Clicksor^{(Clicksor Ad Network)} и другие. В еще одном недавнем случае эксплойты Java распространялись через рекламу на Java.com , сообщает Fox IT.com .

Инфографика^{(Infographic)} Эта инфографика^{(Infographic)} показывает, как работает вредоносная реклама^{(Malvertising)} .

Поэтому важно, чтобы издатели использовали только те рекламные сети и биржи, которые имеют надежные методы проверки и немедленно принимают меры после обнаружения случаев вредоносной рекламы, чтобы предотвратить распространение вредоносных программ в своих системах, а также сдержать ущерб, который может быть вызвано.

Плохие^(Bad) , уязвимые и небезопасные плагины часто скомпрометированы. Итак, как я упоминал ранее, убедитесь, что у вас есть хорошее программное обеспечение для обеспечения безопасности, и прививайте привычки безопасного просмотра. И не забывайте постоянно обновлять операционную систему и установленное программное обеспечение, включая плагины для браузера.

Stay safe!

Malvertising attacks: Definition, examples, protection, security

There are many methods being used to compromise users of the Internet so that theіr іnformation can be obtained by cyber-criminals. Оnce a cоmputer is compromised, the cyber-criminals can use the υser’s data for anything they want. Such events may even result in Identity Theft, where cyber-criminals use your identity for taking loans, etc. and leave you in a mess. Among the many newer methods of compromising a computer is –  Malvertising. Let us take a look at what is malvertising and how to stay safe by avoiding it.

What is Malvertising

Malvertising or Maladvertising contains two words: Malicious + Advertising. This is not just about malicious misleading advertisements that lure users to Phishing websites. Malvertising is about compromising your computer, by downloading a short malicious code on to it, when you hover on or click on an advertisement. Some adverts will even download malicious code to your computer, while the website is still loading in the background. In such cases, by simply visiting a website, users can get infected via Drive-by-downloads.

Cybercriminals are using advertisements as a means to hack into your computers. Since these advertisements look genuine, users click on them expecting to be taken to a website, where they can get more information about the advert. However, instead of being redirected, the click action triggers a download of a small but malicious code to users’ computers. In fact, the infection can even take place silently in the background, even as the ad is being loaded by the browser. Since the ad networks serving these ads are pretty huge, it is nearly impossible to identify the person or organization behind the malicious advertisement. Many popular websites too end up unknowingly serving such adverts without any harmful intent, as they do not know that the adverts are malicious.

How Does Malvertising Work

One does not need to hack a website to place malicious advertisements on that website. Instead, criminals use advertising networks to insert their advertisements on thousands of millions of websites. If you know how advertising on the Internet works, you know that once an ad is submitted, after scrutiny, it is pushed into the Internet where it appears on websites related to the keywords typed by users for any kind of information.

Cyber-criminals use display advertising to distribute malware. Possible vectors of attack include malicious code hidden within an ad creative (such as a swf file), executables embedded on a webpage, or bundled within software downloads. All web publishers and websites are potential targets for malware authors attempting to spread their software by hiding malicious code within an ad’s SWF (Flash) file, GIF file or landing page.

If an advertiser or agency provides you with an infected ad, your computer, and personal information, and that of your site’s visitors, can be exposed to serious harm. Google’s Anti-Malvertising.com website has a few tips ad publishers and website owners may want to check out.

Although reputed advertising networks do scrutinize the ads for the obvious factors, like banned words, prohibited products, etc., without proper scrutiny of the code, malvertisements can slip through! In such a scenario, the ad network places millions of users at risk by displaying infectious advertisements on various websites. And there are yet other ad networks who may even ignore such malvertising, for the lure of good money.

In other cases, criminals claim to represent genuine institutions, submit clean adverts directly to the websites instead of ad networks. Later, they attach malicious code to the advert that is downloaded to computers of users who click on the adverts on websites. After a while, when the target is met, the criminals remove the code. The advert stays there for the contract period. Between attaching and removing the code, the criminals get to hack plenty of computers, and thus, much information about different Internet users is at their hands. They can use this information for any purpose they like.

How To Avoid Malvertising

Precaution is the only key to avoid malvertising. Malicious ads can appear even on reputed websites. If any ad looks overtly promising, simply avoid them. For example, popups saying you are the 100th visitor and are chosen for a prize – ignore it. Avoid anything that promises you the likes of money, gifts, discount coupons, etc. for free. Since the advertisements that appear on the websites are the result of network advertisers, it is up to them to check the advertisements for malicious codes. Most of them just check the language profanity and publish the ads. These days, most reputed networks like the Google AdSense network check the entire code, but there has still been the rare case, where malicious advertisements have crept in.

There are some cloud-based malvertising detection platforms and solutions, which deliver insight about and control over the safety of online ads being served on the websites. Large publishers may want to check this option out. As a user, make sure you have a good security software and inculcate safe browsing habits. And remember to keep your operating system and your installed software, including browser plugins, always updated.

Some recent examples of Malvertising

Certain ads on DeviantART.com were redirecting users to the Optimum Installer web page in order to install Potentially Unwanted Applications on unsuspecting users. Hackers had compromised Clicksor Ad Network to distribute malware. Blackhole Exploit kits were being distributed via the Clicksor Ad Network and others. In yet another very recent case, Java exploits were being served via advertisements on Java.com, reported Fox IT.com.

Infographic This Infographic shows how Malvertising works.

It is therefore important that publishers use only such advertising networks and exchanges that have strong screening methods and who take immediate action, once instances of Malvertisements are found, in order to prevent the spread of malware within their systems, as well as contain the damage which may be caused.

Bad, vulnerable and insecure plugins often get compromised. So as I mentioned earlier, make sure you have a good security software and inculcate safe browsing habits. And remember to keep your operating system and your installed software, including browser plugins, always updated.

Stay safe!

Related posts

• Как избежать Phishing Scams and Attacks?

• Что такое удаленный Access Trojan? Профилактика, Detection & Removal

• Remove virus от USB Flash Drive с использованием Command Prompt or Batch File

• Rogue Security Software or Scareware: Как проверить, предотвратить, удалить?

• Что такое Win32: BogEnt и как его удалить?

• Browser Hijacking and Free Browser Hijacker Removal Tools

• Bundleware: Определение, Prevention, Removal Guide

• Как удалить Virus Alert от Microsoft на Windows PC

• Fileless Malware Attacks, Protection and Detection

• Потенциально нежелательный Programs or Applications; Avoid Установка PUP/PUA

• Лучшие сканеры вирусов и вредоносных программ ГАРАНТИРОВАННО уничтожат любой вирус

• DLL Hijacking Vulnerability Attacks, Prevention & Detection

• Что такое IDP.Generic Virus и как его удалить?

• Как использовать INBUILT Chrome browser Malware Scanner & Cleanup Tool

• Как удалить Malware From an Android Phone

• Как использовать Avast Boot Scan, чтобы удалить Malware из Windows PC

• Проверьте, был ли ваш компьютер заражен ASUS Update Malware

• Что такое Rootkit? Как работают Rootkits? Rootkits объяснил

• 3 способа избавиться от вирусов, шпионского и вредоносного ПО

• Советы по защите вашего компьютера против Thunderspy attack