Τα κρούσματα επιθέσεων κακόβουλου λογισμικού που κρύβεται σε διαφημίσεις, έχουν τελευταία αυξηθεί σημαντικά.
Ακολουθήστε μας στο Facebook πατώντας ΕΔΩ
Συμμετέχετε στο γκρουπ μας στο Facebook πατώντας ΕΔΩ
Ο όρος “malvertising” προκύπτει από την ένωση των λέξεων “malicious” και “advertising”. Μεταφράζεται ως “κακόβουλη διαφήμιση” και περιγράφει τη μέθοδο διακίνησης κακόβουλου λογισμικού μέσω φαινομενικά αθώων διαφημίσεων στο Διαδίκτυο, που μάλιστα προβάλλονται σε δημοφιλείς και ασφαλείς ιστοσελίδες. Λίγες γραμμές κακόβουλου κώδικα κρυμμένες σε κάποιο διαφημιστικό banner αρκούν για να προκαλέσουν ζημιά, συνδέοντας το σύστημα του χρήστη σε κάποιο απομακρυσμένο διακομιστή, ο οποίος προωθεί malware.
Μια απειλή που εξελίσσεται συνεχώς
Μόνο την τελευταία δεκαετία, αρκετές δημοφιλείς τοποθεσίες Web, όπως τα Yahoo!, bbc.com, NYTimes.com και AOL, έχουν αποτελέσει στόχο επιθέσεων malvertising. Τελευταία όμως, η κατάσταση χειροτερεύει. Μέσα στο 2015, η Google απενεργοποίησε περισσότερες από 780 εκατομμύρια κακόβουλες διαφημίσεις. Αξίζει να σημειωθεί ότι το 2014, είχαν καταγραφεί 50% λιγότερα περιστατικά.
Η κατάσταση είναι τόσο κρίσιμη, που το FBI, το Υπουργείο Δικαιοσύνης των ΗΠΑ και η Υπηρεσία Εσωτερικής Ασφαλείας των ΗΠΑ αποφάσισαν να εμπλακούν στην προσπάθεια για την εξουδετέρωση των απειλών malvertising.
Μα γιατί πήρε τέτοιες διαστάσεις το πρόβλημα;
Η βασική αιτία του προβλήματος, είναι τα υπερβολικά ελαστικά κριτήρια για εισαγωγή περιεχομένου στα διαφημιστικά δίκτυα. Για να διαφημιστούν online, οι επιχειρήσεις συνήθως αρκεί να εγγραφούν σε κάποια σχετική υπηρεσία και στη συνέχεια να πληρώσουν επιπλέον χρήματα, για να προβάλλονται οι διαφημίσεις τους σε δημοφιλείς ιστοσελίδες. Όμως, όχι μόνο ο έλεγχος πολλών διαφημιστικών δικτύων είναι ελλιπής, αλλά συχνά οι αγοραπωλησίες διαφημιστικού χώρου βασίζονται σε πλήρως αυτοματοποιημένες διαδικασίες. Με απλά λόγια, ο πωλητής δεν γνωρίζει ποιος είναι ο αγοραστής.
Πως όμως μπορεί να μολυνθεί ένα σύστημα μέσω του malvertising; Πολύ εύκολα, δυστυχώς. Συχνά αρκεί ένα iframe, ή κάποιο άλλο αόρατο στοιχείο μιας ιστοσελίδας, για να πραγματοποιηθεί μια επιτυχής επίθεση. Ο χρήστης δεν χρειάζεται καν να κάνει κλικ στην κακόβουλη διαφήμιση για να ενεργοποιήσει τον κώδικα. Στο 70% των περιστατικών malvertising, το σύστημα του θύματος μολύνεται μεransomware.
Πως μπορεί όμως κάποιος να προστατευθεί;
Η Malwarebytes προτείνει τους εξής τρόπους για να προστατευτείτε από το malvertising:
1. Εφαρμόστε τακτικές ασφαλούς περιήγησης στο Web
Με απλά λόγια, μην συνδέεστε σε ύποπτες ιστοσελίδες και προσέξτε που κάνετε κλικ, αλλά και τι κατεβάζετε. Μπορεί έτσι να μην αποφύγετε κάποια μεγάλη επίθεση malvertising σε ένα δημοφιλές website, όμως θα περιορίσετε τον κίνδυνο γενικότερα.
2. Κλείστε τα κενά ασφαλείας του συστήματός σας
Πολλές φορές, ο κακόβουλος κώδικας εκμεταλλεύεται συγκεκριμένες ευπάθειες στο λειτουργικό σύστημα και το λογισμικό σας. Φροντίστε λοιπόν να ενημερώνετε σε τακτική βάση το software που έχετε εγκαταστήσει στον υπολογιστή σας. Αν η Java και το Flash δεν σας είναι απαραίτητα, απομακρύνετέ τα.
3. Χρησιμοποιείστε ένα ad blocker
Μαζί με διάφορες άλλες διαφημίσεις, οι ad blockers μπορούν να σταματήσουν και τα κακόβουλα scripts που χρησιμοποιούνται σε επιθέσεις malvertising. Μην ξεχνάτε βέβαια ότι αρκετά αξιόλογα websites, χρηματοδοτούνται αποκλειστικά μέσω διαφημίσεων.
4. Ενεργοποιήστε την λειτουργία “click to play” του browser σας για τα plugins
Με αυτό τον τρόπο τα Flash και Java στοιχεία δεν θα εκτελούνται ποτέ αυτόματα, αλλά μόνο όταν εσείς το επιλέξετε. Επειδή πολλές κακόβουλες διαφημίσεις βασίζονται στην εκμετάλλευση των συγκεκριμένων plugins, απενεργοποιώντας τα περιορίζετε σημαντικά τον κίνδυνο.
5. Τρέξτε ένα αποτελεσματικό πρόγραμμα anti-exploit
Μια τέτοια εφαρμογή μπορεί να προστατεύσει τον browser και το λειτουργικό σύστημα από επιθέσεις, καλύπτοντας αρκετές ευπάθειεςπου ίσως δεν είναι εμφανείς.
ΜΗΝ ΞΕΧΑΣΕΤΕ ΝΑ ΔΕΙΤΕ ΑΚΟΜΑ , ΣΑΣ ΕΝΔΙΑΦΕΡΕΙ
Ψυχολόγος ΕΛ.ΑΣ Σταματογιάννης Ν. : Συμβουλές για την προστασία των ανηλικων στο διαδίκτυο
Άσε παιδί μου το tablet . Παιδιά με το τάμπλετ ανά χείρας
Bitdefender : Συμβουλές για παιδιά ασφαλή στο Διαδίκτυο
Ένα στα δύο παιδιά έχουν ψεύτικο προφίλ στο Facebook
Διαδίκτυο και παιδί : Ανησυχητικά στοιχεία έρευνας της Μονάδα Εφηβικής Υγείας
Εξάχρονα ανοίγουν λογαριασμό στο Facebook με ψευδή στοιχεία
Οι 9 πολύ επικίνδυνες εφαρμογές για παιδιά
Βγάλτε την εφαρμογή KiK από το κινητό του παιδιού σας
Ενας στους τρεις γονείς μιλάει στα παιδιά για τους κινδύνους στο Internet
Τα τελευταία άρθρα μας πατώντας ΕΔΩ
Ακολουθηστε μας στο Facebook πατώντας ΕΔΩ
Συμμετέχετε στην ομάδα μας πατώντας ΕΔΩ
Επικοινωνία με την σελίδα μας πατώντας ΕΔΩ
Ακολουθήστε μας στο Twitter πατώντας ΕΔΩ
Συμμετοχή στην κοινότητα μας στο Google+ πατώντας ΕΔΩ [/button