Czym jest malvertising - definicja
Malvertising to technika wykorzystywana przez cyberprzestępców, która służy do rozprzestrzeniania złośliwego oprogramowania za pomocą reklam internetowych. Zazwyczaj szkodliwe reklamy są nie do odróżnienia od tych legalnych reklam, które napotykamy podczas swojej codziennej aktywności w sieci. Podkreślić należy, że z taką reklamą możemy spotkać się wszędzie, zarówno na niewielkich, jak i dużych i znanych witrynach. Malvertising w ostatnich latach znacząco ewoluował, a oszuści coraz częściej kupują przestrzeń reklamową w wiarygodnych serwisach, tak aby uśpić naszą czujność i przekierować nas na złośliwe witryny lub zainstalować złośliwe oprogramowanie na naszym urządzeniu.
W jaki sposób cyberprzestępcy wykorzystują malvertising?
Cyberprzestępcy wykorzystują złośliwe reklamy do rozprzestrzeniania różnych form szkodliwego oprogramowania, m.in. ransomware, skryptów wydobywających kryptowaluty czy trojanów bankowych, użytkownicy są narażeni także na phishing i związane z nim konsekwencje. Niektóre schematy instalują w tle skrypty, które wykonują operacje fałszowania kliknięć. Dla napastników takie przedsięwzięcie może być niezwykle opłacalne. Podobnie jak w przypadku ataków ransomware za malvertisingiem stoją zorganizowane grupy, które z takich nielegalnych działań uczyniły sobie źródło zarobków. Jaka jest skala tego procederu? Szacuje się, że nawet 1 na 100 reklam nie jest bezpieczna. Tylko w 2017 roku Google zablokował 79 milionów reklam, które próbowały odesłać niczego nieświadomych użytkowników do złośliwych witryn i usunął 48 milionów reklam sugerujących instalację niechcianego oprogramowania.
Malvertising a urządzenia mobilne
Mobilne złośliwe reklamy dopiero się rozwijają, jednak smartfony i tablety są znacznie bardziej atrakcyjnym łupem dla cyberprzestępców. Przede wszystkim zaatakowanie urządzeń mobilnych jest znacznie prostsze. Dlaczego? Użytkownicy zwykle nie martwią się o bezpieczeństwo swoich urządzeń, wciąż rzadkością jest instalowanie antywirusa na smartfonie, stąd oszuści mają ułatwione zadanie. Ponadto korzystając ze stosunkowo niewielkiego ekranu smartfona łatwiej przypadkowo kliknąć złośliwą reklamę. Kampanie przygotowywane przez atakujących dotyczą w tym samym stopniu użytkowników Androida, jak i iOS. Jak przebiegają ataki na użytkowników smartfonów? W ostatnim czasie użytkownicy Androida byli wabieni kartą podarunkową Amazon, która przekierowywała ich na stronę phishingową. Z kolei użytkownicy iPhone’a otrzymywali powiadomienia, które zawierały fałszywe instrukcje dot. aktualizacji konta Apple Pay. Właściciele urządzeń mobilnych najczęściej zostają ofiarami phishingu, cryptojackingu lub ściągają złośliwe oprogramowanie na swoje urządzenie.
Jak chronić się przed złośliwymi reklamami?
Podstawowym środkiem ochrony przed malvertisingiem jest solidna ochrona antywirusowa, jest niezmiernie ważne, aby była ona stale aktualizowana, podobnie zresztą jak system operacyjny i przeglądarki internetowe, z których korzystamy na co dzień. Rozsądnym rozwiązaniem jest również zainstalowanie oprogramowania blokującego reklamy, jednak takie działanie może sprawić, że wiele naszych ulubionych serwisów utrzymujących się z reklam zwyczajnie zniknie z sieci. Dlatego warto zainstalować takie narzędzia jak Ghostery, które filtrują złe reklamy, przepuszczając tylko te dobre. W przypadku urządzeń mobilnych najlepszą rzeczą, jaką użytkownicy mobilni mogą zrobić, aby zachować bezpieczeństwo, to unikanie zewnętrznych sklepów z aplikacjami, które nie weryfikują zamieszczanych w nich aplikacji, a ponadto pamiętajmy o zainstalowaniu ochrony antywirusowej na naszym smartfonie lub tablecie.
