Malvertising : Τι είναι και πως να προστατευτείτε ;

1035

mal

Τα κρούσματα επιθέσεων κακόβουλου λογισμικού που κρύβεται σε διαφημίσεις, έχουν τελευταία αυξηθεί σημαντικά.

Ακολουθήστε μας στο Facebook πατώντας ΕΔΩ

Συμμετέχετε στο γκρουπ μας στο Facebook πατώντας ΕΔΩ

Ο όρος “malvertising” προκύπτει από την ένωση των λέξεων “malicious” και “advertising”. Μεταφράζεται ως “κακόβουλη διαφήμιση” και περιγράφει τη μέθοδο διακίνησης κακόβουλου λογισμικού μέσω φαινομενικά αθώων διαφημίσεων στο Διαδίκτυο, που μάλιστα προβάλλονται σε δημοφιλείς και ασφαλείς ιστοσελίδες. Λίγες γραμμές κακόβουλου κώδικα κρυμμένες σε κάποιο διαφημιστικό banner αρκούν για να προκαλέσουν ζημιά, συνδέοντας το σύστημα του χρήστη σε κάποιο απομακρυσμένο διακομιστή, ο οποίος προωθεί malware.

Μια απειλή που εξελίσσεται συνεχώς

Μόνο την τελευταία δεκαετία, αρκετές δημοφιλείς τοποθεσίες Web, όπως τα Yahoo!, bbc.com, NYTimes.com και AOL, έχουν αποτελέσει στόχο επιθέσεων malvertising. Τελευταία όμως, η κατάσταση χειροτερεύει. Μέσα στο 2015, η Google απενεργοποίησε περισσότερες από 780 εκατομμύρια κακόβουλες διαφημίσεις. Αξίζει να σημειωθεί ότι το 2014, είχαν καταγραφεί 50% λιγότερα περιστατικά.

Η κατάσταση είναι τόσο κρίσιμη, που το FBI, το Υπουργείο Δικαιοσύνης των ΗΠΑ και η Υπηρεσία Εσωτερικής Ασφαλείας των ΗΠΑ αποφάσισαν να εμπλακούν στην προσπάθεια για την εξουδετέρωση των απειλών malvertising.

Μα γιατί πήρε τέτοιες διαστάσεις το πρόβλημα;

Η βασική αιτία του προβλήματος, είναι τα υπερβολικά ελαστικά κριτήρια για εισαγωγή περιεχομένου στα διαφημιστικά δίκτυα. Για να διαφημιστούν online, οι επιχειρήσεις συνήθως αρκεί να εγγραφούν σε κάποια σχετική υπηρεσία και στη συνέχεια να πληρώσουν επιπλέον χρήματα, για να προβάλλονται οι διαφημίσεις τους σε δημοφιλείς ιστοσελίδες. Όμως, όχι μόνο ο έλεγχος πολλών διαφημιστικών δικτύων είναι ελλιπής, αλλά συχνά οι αγοραπωλησίες διαφημιστικού χώρου βασίζονται σε πλήρως αυτοματοποιημένες διαδικασίες. Με απλά λόγια, ο πωλητής δεν γνωρίζει ποιος είναι ο αγοραστής.

Πως όμως μπορεί να μολυνθεί ένα σύστημα μέσω του malvertising; Πολύ εύκολα, δυστυχώς. Συχνά αρκεί ένα iframe, ή κάποιο άλλο αόρατο στοιχείο μιας ιστοσελίδας, για να πραγματοποιηθεί μια επιτυχής επίθεση. Ο χρήστης δεν χρειάζεται καν να κάνει κλικ στην κακόβουλη διαφήμιση για να ενεργοποιήσει τον κώδικα. Στο 70% των περιστατικών malvertising, το σύστημα του θύματος μολύνεται μεransomware.

Πως μπορεί όμως κάποιος να προστατευθεί;

Η Malwarebytes προτείνει τους εξής τρόπους για να προστατευτείτε από το malvertising:

1. Εφαρμόστε τακτικές ασφαλούς περιήγησης στο Web

Με απλά λόγια, μην συνδέεστε σε ύποπτες ιστοσελίδες και προσέξτε που κάνετε κλικ, αλλά και τι κατεβάζετε. Μπορεί έτσι να μην αποφύγετε κάποια μεγάλη επίθεση malvertising σε ένα δημοφιλές website, όμως θα περιορίσετε τον κίνδυνο γενικότερα.

2. Κλείστε τα κενά ασφαλείας του συστήματός σας

Πολλές φορές, ο κακόβουλος κώδικας εκμεταλλεύεται συγκεκριμένες ευπάθειες στο λειτουργικό σύστημα και το λογισμικό σας. Φροντίστε λοιπόν να ενημερώνετε σε τακτική βάση το software που έχετε εγκαταστήσει στον υπολογιστή σας. Αν η Java και το Flash δεν σας είναι απαραίτητα, απομακρύνετέ τα.

3. Χρησιμοποιείστε ένα ad blocker

Μαζί με διάφορες άλλες διαφημίσεις, οι ad blockers μπορούν να σταματήσουν και τα κακόβουλα scripts που χρησιμοποιούνται σε επιθέσεις malvertising. Μην ξεχνάτε βέβαια ότι αρκετά αξιόλογα websites, χρηματοδοτούνται αποκλειστικά μέσω διαφημίσεων.

4. Ενεργοποιήστε την λειτουργία “click to play” του browser σας για τα plugins

Με αυτό τον τρόπο τα Flash και Java στοιχεία δεν θα εκτελούνται ποτέ αυτόματα, αλλά μόνο όταν εσείς το επιλέξετε. Επειδή πολλές κακόβουλες διαφημίσεις βασίζονται στην εκμετάλλευση των συγκεκριμένων plugins, απενεργοποιώντας τα περιορίζετε σημαντικά τον κίνδυνο.

5. Τρέξτε ένα αποτελεσματικό πρόγραμμα anti-exploit

Μια τέτοια εφαρμογή μπορεί να προστατεύσει τον browser και το λειτουργικό σύστημα από επιθέσεις, καλύπτοντας αρκετές ευπάθειεςπου ίσως δεν είναι εμφανείς.

PCMag Greece

Malwarebytes

ΜΗΝ ΞΕΧΑΣΕΤΕ ΝΑ ΔΕΙΤΕ ΑΚΟΜΑ , ΣΑΣ ΕΝΔΙΑΦΕΡΕΙ

Ψυχολόγος ΕΛ.ΑΣ Σταματογιάννης Ν. : Συμβουλές για την προστασία των ανηλικων στο διαδίκτυο

Άσε παιδί μου το tablet . Παιδιά με το τάμπλετ ανά χείρας

Bitdefender : Συμβουλές για παιδιά ασφαλή στο Διαδίκτυο

Ένα στα δύο παιδιά έχουν ψεύτικο προφίλ στο Facebook

Διαδίκτυο και παιδί : Ανησυχητικά στοιχεία έρευνας της Μονάδα Εφηβικής Υγείας

Εξάχρονα ανοίγουν λογαριασμό στο Facebook με ψευδή στοιχεία

Οι 9 πολύ επικίνδυνες εφαρμογές για παιδιά

Βγάλτε την εφαρμογή KiK από το κινητό του παιδιού σας

Ενας στους τρεις γονείς μιλάει στα παιδιά για τους κινδύνους στο Internet

Ποιοι Είμαστε

Τα τελευταία άρθρα μας πατώντας ΕΔΩ

Ακολουθηστε μας στο Facebook πατώντας ΕΔΩ

Συμμετέχετε στην ομάδα μας πατώντας ΕΔΩ

Επικοινωνία με την σελίδα μας πατώντας ΕΔΩ

Ακολουθήστε μας στο Twitter πατώντας ΕΔΩ

Συμμετοχή στην κοινότητα μας στο Google+ πατώντας ΕΔΩ [/button

Με 23 Χρόνια εμπειρία στο διαδίκτυο , γνωρίζω και τα καλά και τα κακά του διαδικτύου και μανιακός με την τεχνολογία , κατασκευές ιστοσελίδων , φιλοξενια ιστοσελίδων . Πολυετή εμπειρία πάνω στην ασφάλεια του Διαδικτύου και ειδικά στα Social Media . Εργάζομαι πάνω σε Ηλεκτρολογικές εγκαταστάσεις , Συστήματα Πυρανίχνευσης , Συστήματα Parking , Φωτισμούς ασφαλείας , Hotel Access , Συναγερμούς . Στον ελεύθερο μου χρόνο ασχολούμαι με την μεγάλη μου αγάπη τον Προσκοπισμό . Είμαι βαθμοφόρος - στέλεχος του Σώματος Ελλήνων Προσκόπων και έχω καθήκοντα Υπαρχηγού Συστήματος στο 5ο Σύστημα Προσκόπων Βέροιας ( Www.Proskopoi.Gr ) ο οποίος Προσκοπισμός είναι μια εθελοντική, πολιτική , μη κομματική, παιδαγωγική κίνηση για νέους ανθρώπους, ανοικτή σε όλους χωρίς διακρίσεις που ιδρύθηκε στην Ελλάδα το 1910 , έχοντας αυτή τη στιγμή πάνω από 25,000 ενεργά μέλη σε 350 γειτονιές σε ολόκληρη την Ελλάδα . Συστάθηκε με το Νόμο 1066/1917 και αποτελεί Ίδρυμα Ιδιωτικού Δικαίου (Ν.Π.Ι.Δ.) . Έχει χαρακτήρα κοινωφελή μη κερδοσκοπικό και εποπτεύεται από το Υπουργείο Παιδείας , Έρευνας και Θρησκευμάτων . Αποστολή του Προσκοπισμού είναι να συμβάλλει στη διαπαιδαγώγηση των νέων μέσω ενός συστήματος Αξιών και να βοηθήσει στην οικοδόμηση ενός καλύτερου κόσμου, όπου οι άνθρωποι ολοκληρώνονται ως άτομα και διαδραματίζουν έναν εποικοδομητικό ρόλο στην κοινωνία .