Czym są złośliwe reklamy (malvertising)?

Malversing, zwany również złośliwą reklamą ma miejsce, gdy cyberprzestępcy wykorzystują reklamy do zainfekowania urządzeń złośliwym oprogramowaniem. Malversing może pojawić się na każdej reklamie widocznej w Internecie, nie trzeba być na złośliwej stronie internetowej, aby stać się ofiarą tego cyberzagrożenia. Gdy ofiara jest narażona na złośliwe reklamy, jej urządzenie i dane są zagrożone, nawet bez interakcji z reklamami.

Czytaj dalej, aby poznać zagrożenia związane ze złośliwymi reklamami i jak chronić się przed tego typu zagrożeniem.

Złośliwa reklama a oprogramowanie reklamowe: czym się różnią?

Złośliwe reklamy i oprogramowanie reklamowe to terminy, które są czasami używane zamiennie, chociaż nie są tym samym. Główna różnica między oprogramowaniem reklamowym a złośliwymi reklamami polega na tym, że oprogramowanie reklamowe to program, który podstępnie instaluje się na urządzeniu użytkownika bez jego wiedzy, a następnie wyświetla spersonalizowane reklamy pop-up. Złośliwe reklamy natomiast wpływają na każdą reklamę widoczną w Internecie i można je zobaczyć nawet bez wcześniejszego zainstalowania na urządzeniu.

Oprogramowanie reklamowe, skrót od oprogramowania wspieranego przez reklamy, to rodzaj złośliwego oprogramowania, które można zainstalować na urządzeniu na dwa sposoby: przypadkowo je pobierając, lub za pośrednictwem złośliwej strony internetowej przeprowadzającej pobranie bez wiedzy i zgody użytkownika. Po zainstalowaniu oprogramowanie reklamowe zaczyna śledzić aktywność w Internecie i wyświetla spersonalizowane reklamy pop-up oparte na aktywności. Większość programów reklamowych zazwyczaj nie powoduje szkody, niektóre jednak mogą być złośliwe. Oprogramowanie reklamowe jest również inwazyjne i powinno zostać usunięte natychmiast po zauważeniu go na urządzeniu.

Jak działają złośliwe reklamy?

Złośliwe reklamy działają poprzez wprowadzenie złośliwego kodu do legalnych reklam internetowych, które zazwyczaj są wyświetlane na stronach internetowych o dużym ruchu. Złośliwe reklamy są również tworzone przez cyberprzestępców, którzy po utworzeniu przesyłają je do sieci reklamowych.

Złośliwe reklamy często zawierają wiadomości, które nakłaniają niczego niepodejrzewających użytkowników do ich kliknięcia. Na przykład złośliwa reklama może wyświetlać ostrzeżenie „Urządzenie jest zainfekowane! Skanuj teraz!” Jednak kliknięcie złośliwej reklamy natychmiast zainfekuje urządzenie użytkownika złośliwym oprogramowaniem lub spowoduje przekierowanie na złośliwą stronę internetową.

W przypadku niektórych rodzajów złośliwych reklam użytkownik nie musi nawet wchodzić w interakcję z reklamą, aby zainfekować urządzenie. Na przykład, złośliwa reklama może zainicjować atak drive-by download, w którym złośliwa reklama natychmiast rozpoczyna infekowanie urządzenia użytkownika podczas przeglądania strony, na której wyświetlana jest reklama

Przykład złośliwej reklamy

Oto jak może wyglądać złośliwa reklama.

Niebezpieczeństwa związane ze złośliwymi reklamami

Głównym zagrożeniem związanym ze złośliwymi reklamami jest zainfekowanie urządzenia złośliwym oprogramowaniem lub innymi wirusami, takimi jak oprogramowanie szpiegujące, oprogramowanie ransomware i keyloggery.

Oprogramowanie szpiegujące

Oprogramowanie szpiegujące to rodzaj złośliwego oprogramowania, które jest używane do szpiegowania użytkowników. Po zainstalowaniu oprogramowania szpiegującego na urządzeniu użytkownika może ono obserwować ekran użytkownika, uzyskać dostęp do mikrofonu i kamery oraz robić zrzuty ekranu z tego, co robi użytkownik.

Oprogramowanie wymuszające okup

Oprogramowanie wymuszające okup to kolejny rodzaj złośliwego oprogramowania, które szyfruje urządzenie, sieć lub inne dane, uniemożliwiając dostęp do nich do czasu zapłacenia określonej kwoty pieniędzy (okupu). Nawet jeśli ofiara zapłaci okup, nie ma gwarancji, że cyberprzestępca ponownie udzieli jej dostępu do danych.

Keyloggery

Keyloggery, znane również jako oprogramowanie do rejestrowania klawiszy, to rodzaj oprogramowania szpiegującego, które śledzi naciśnięcia klawiszy użytkownika. Keyloggery są poważnym zagrożeniem, ponieważ mogą ujawnić dane uwierzytelniające logowania użytkownika i dane karty kredytowej. Keyloggery są również niezwykle trudne do wykrycia, więc dane użytkownika mogą być naruszone, zanim użytkownik zorientuje się, że to złośliwe oprogramowanie zostało zainstalowane na urządzeniu.

Jak mogę chronić się przed złośliwymi reklamami?

Kilka sposobów ochrony przed złośliwymi reklamami obejmuje korzystanie z menedżera haseł, zainstalowanie blokera reklam, zachowanie ostrożności w przypadku linków, aktualizowanie oprogramowania i nieużywanie Flash ani Java.

Korzystaj z menedżera haseł

W przypadku każdego rodzaju cyberataku głównym celem cyberprzestępcy jest kradzież danych i wykorzystania ich do własnych złośliwych celów, takich jak sprzedaż ich w sieci dark web w celu osiągnięcia korzyści finansowych. Z tego powodu ważne jest, aby zabezpieczyć dane, zabezpieczając konta online. Jedynym sposobem jest użycie silnych, niepowtarzalnych haseł do każdego konta.

Zalecamy korzystanie z menedżera haseł, który pomaga w tworzeniu i bezpiecznym przechowywaniu wszystkich haseł, aby nie trzeba było ich samodzielnie zapamiętywać.

Zainstaluj bloker reklam

Blokery reklam działają dokładnie tak, jak sugeruje ich nazwa: blokują reklamy. Blokery reklam to aplikacje, wtyczki lub rozszerzenia, które można zainstalować na urządzeniu, skanujące zawartość strony internetowej podczas jej ładowania. Gdy bloker reklam wykryje reklamę, zatrzymuje ładowanie tej części strony, co uniemożliwi wyświetlenie jej po stronie użytkownika.

Chociaż blokery reklam nie zapobiegną padnięciu ofiarą wszystkich rodzajów złośliwego oprogramowania, mogą pomóc w szczególności w uniknięciu złośliwych reklam.

Niektóre programy antywirusowe oferują również usługi blokowania reklam. Oprogramowanie antywirusowe to rodzaj programu instalowanego na urządzeniu, który wykrywa, izoluje i usuwa złośliwe oprogramowanie i inne wirusy, zanim będą mogły je zainfekować. Oprogramowanie antywirusowe z blokerami reklam może być pomocne w blokowaniu złośliwych reklam przed zainfekowaniem urządzeń.

Uważaj na to, co klikasz

Złośliwa reklama może zostać zainstalowana na urządzeniu, nawet jeśli niczego nie klikniesz, ale w dalszym ciągu ważne jest, aby z uwagą sprawdzać, co klikasz. Zamiast klikać reklamę, przejdź do powiązanej strony internetowej reklamy, ręcznie wpisując adres strony internetowej w przeglądarce.

Aktualizuj urządzenia, przeglądarki i oprogramowanie

Do dystrybucji złośliwego oprogramowania cyberprzestępcy wykorzystują zestawy exploitów. Są one używane do znalezienia i wykorzystywania luk w zabezpieczeniach urządzenia użytkownika, aby umożliwić zainfekowanie go złośliwym oprogramowaniem. Zestawy exploitów szukają urządzeń, przeglądarek i oprogramowania, które nie są aktualne, ponieważ są łatwiejsze do wykorzystania.

Bardzo ważne jest, aby za każdym razem, gdy na urządzeniu, w przeglądarce lub innym oprogramowaniu pojawi się nowa aktualizacja, przeprowadzić ją natychmiast. Aktualizacje te nie tylko zawierają nowe funkcje, ale także usuwają istniejące luki w zabezpieczeniach, które cyberprzestępcy chętnie wykorzystują w celu zainfekowania urządzeń złośliwym oprogramowaniem.

Unikaj używania Flash i Java

Aby chronić się przed złośliwymi reklamami, najlepiej wyłączyć lub pozbyć się Flash i Java. Flash i Java są znane z tego, że są wykorzystywane przez złośliwe reklamy, ponieważ automatycznie odtwarzają reklamy, gdy tylko użytkownik wejdzie na stronę internetową, która je wyświetla, co naraża urządzenia na ryzyko infekcji.

Dodatkowym środkiem ostrożności jest włączenie wtyczki „kliknij, aby odtworzyć” we wszystkich przeglądarkach. Ta wtyczka zapobiega automatycznemu odtwarzaniu reklam przez Flash i Java na stronie internetowej. Wtyczkę tę można włączyć, przechodząc do ustawień przeglądarki.

Chroń się przed złośliwymi reklamami w Internecie

Złośliwe reklamy to cyberzagrożenie, które na które narażony jest każdy w Internecie, dlatego ważne jest, aby podjąć działania w celu ochrony przed nim. Każda strona internetowa odwiedzana w Internecie – nawet ta najpopularniejsza – może wyświetlać złośliwe reklamy bez Twojej wiedzy lub wiedzy wydawcy.

Stosowanie najlepszych praktyk w zakresie cyberbezpieczeństwa, takich jak te wymienione powyżej, może pomóc w zapewnieniu nieprzerwanej ochrony urządzeniom i danym.