Malvertising

Malvertising (De l'anglès "malicious advertising") és l'ús de publicitat en línia per estendre malware.^[1]

Overview

El Malvertising consisteix en injectar malicious o malware laden anuncis dins de xarxes publicitàries en línia legítimes.^[2] Els anuncis en línia proporcionen una plataforma convenient per estendre malware perquè l'esforç significatiu és posat a atreure usuaris a ells per tal d'obtenir algun tipus de benefici.^[3] Atès que el seu contingut pot ser inserit a pàgines web d'alta reputació, el malvertising proporciona als malfactors una oportunitat de "incloure" en els seus atacs a usuaris web cautelosos que normalment no visiten URLs externes desconegudes, al explotar la reputació de la pàgina web i el presumptament va marques anunciar per convencent-los que estan visitant anuncis legítims.^[4]^[5] Els agents maliciosos llavors poden redirigir als usuaris a llocs que contenen malware.

La redirecció està incrustada en els anuncis en línia, i aquest tipus de malware té èxit molt sovint perquè els usuaris ja esperen que tingui lloc una redirecció

De vegades perquè una redirecció tingui lloc necessita ser co-optada l'usuari per tal d'infectar l'ordinador. Però en molts casos, no cal que la víctima premi els enllaços que se li presenten. En comptes d'això, l'anunci maliciós conté un passeig-per descàrrega que utilitza un script flash.^[6]

Exemples

Diverses pàgines web populars i fonts de notícia han estat víctimes a malvertising i adware maliciós col·locat en la seva pàgina web sense el seu coneixement, entre ells Horoscope.com i la web de The New York Times .^[7]

La plana principal de The New York Times va ser hackejada, causant que alguns lectors veiessin un anunci dient que els seus sistemes havien estat infectats amb la indicació per instal·lar un fals antivirus en els seus ordinadors. Segons la portaveu Diane McNulty, "el culpable va contactar el diari com un anunciant a nivell nacional i va proporcionar anuncis aparentment legítims durant una setmana", llavors els anuncis van ser canviats per la falsa alerta de virus. The New York Times va suspendre els anuncis de terceres parts per corregir el problema, i fins i tot va enviar instruccions als lectors sobre aquest assumpte en el seu blog de tecnologia.^[8]

Un altre exemple de Malware anunciant va ser la web "Mighty Magoo". Proposava enllaços publicitaris per descarregar la seva "toolbar maliciosa" tot contribuint a infringir em copyright de les marques populars de Nintendo i Sega. El seu programa estava infectat amb un malware anomenat adware.magoo que semble ser que era gairebé impossible de treure sense el seu propi programa de desinstal·lació .

Mighty Magoo També ha anunciat damunt YouTube on el seu "Super Mario" joc ha estat anunciat damunt Mario vídeos. Han encara per ser prosecuted per les seves contravencions de copyright i unlicensed jocs.

Tipus i Modes

El simple fet de visitar pàgines web infectades per malvertising posa als usuaris en risc d'infecció. Hi ha molts mètodes diferents utilitzats per a injectar anuncis o programes maliciosos a les pàines web:

Pop-cap amunt d'anuncis anunciant descàrregues enganyoses, com anti-virus que instal·len programari maliciós en els ordinadors.
Passeig-per descàrregues.
Web widgets en els que una redirecció pot ser dirigida a un lloc maliciós .
Atacs incrustats en iframes amagats que estenen malware a pàgines web.
Xarxes de Lliurament del contingut (CDNs poden estar infectades per a distribuir malware.
Pancartes malicioses en pàgines web.

Impacte i Conseqüències del malvertising

Hi ha moltes conseqüències si no s'és conscient d'un malvertising. Si aconsegueix que el malware entri dins d'un sistema, el hacker pot tenir accés a informació personal i posar als usuaris en risc d'un robatori d'identitat. També pot seguir i controlar l'activitat d'internet, amb virus que poden deixar un ordinador inutilitzable.

Mesures preventives

Hi ha diverses precaucions que les persones poden agafar per tal de disminuir les possibilitats de ser burlades pel malvertising. A més només aprenent aproximadament els, els usuaris poden descarregar navegadors d'internet que poden detectar pàgines web que haver-hi anuncis malware dins d'ells, com Explorer d'Internet 9 o Google Croma, el qual "inclou alguna seguretat avança que la marca ataca més difícil." Generalment va utilitzar programes com Jugador de Flaix de l'Adobe flash player i Lector d'Adobe Reader poden tenir els seus punts flacs explotats, i esdevenir vulnerable als atacs, així que és important de mantenir-los actualitzats.^[9] Els usuaris poden també descarregar un antivirus que protegeix contra amenaces i treu el malware del sistema. En fi, els usuaris poden forçar les empreses i pàgines weba que escannegin els seus anuncis abans de publicar-los en les seues pàgines web.

Vegeu també

Enginyeria social (seguretat)

Referències

↑ William Salusky. «Malvertising». SANS ISC, 06-12-2007. [Consulta: 5 agost 2010].
↑ Online Trust Alliance. «Anti-Malvertising Resources». Online Trust Alliance, 29-07-2012. [Consulta: Data incorrecta ].
↑ Falta indicar la publicació.
↑ Bobbie Johnson. «Internet companies face up to 'malvertising' threat». The Guardian, 25-09-2009. [Consulta: 5 agost 2010].
↑ «The rise of malvertising and its threat to brands». Deloitte, 2009.
↑ William Salusky. «Malvertising». SANS ISC, 06-12-2007. [Consulta: 5 agost 2010].
↑ Johnson, Bobbie «Internet companies face up to 'malvertising' threat». The Guardian, Sep 25, 2009 [Consulta: 26 febrer 2013].
↑ Picchi, Aimee «Malvertising hits The New York Times». The Daily Finance, 14-09-2009 [Consulta: 26 febrer 2013].
↑ Richmond, Riva. «Five Ways to Keep Online Criminals at Bay». The New York Times. [Consulta: 26 febrer 2013].

[1] William Salusky. «Malvertising». SANS ISC, 06-12-2007. [Consulta: 5 agost 2010].

[OTA-2] Online Trust Alliance. «Anti-Malvertising Resources». Online Trust Alliance, 29-07-2012. [Consulta: Data incorrecta ].

[CFS-3] Falta indicar la publicació.

[4] Bobbie Johnson. «Internet companies face up to 'malvertising' threat». The Guardian, 25-09-2009. [Consulta: 5 agost 2010].

[5] «The rise of malvertising and its threat to brands». Deloitte, 2009.

[6] William Salusky. «Malvertising». SANS ISC, 06-12-2007. [Consulta: 5 agost 2010].

[Guardian-7] Johnson, Bobbie «Internet companies face up to 'malvertising' threat». The Guardian, Sep 25, 2009 [Consulta: 26 febrer 2013].

[8] Picchi, Aimee «Malvertising hits The New York Times». The Daily Finance, 14-09-2009 [Consulta: 26 febrer 2013].

[9] Richmond, Riva. «Five Ways to Keep Online Criminals at Bay». The New York Times. [Consulta: 26 febrer 2013].

[1]