Wir befinden uns in einer Welt, in der Sicherheit eine der Säulen ist, die wir immer im Hinterkopf behalten und auf jeden Moment aufmerksam sein müssen, da Angreifer jede Minute neue Techniken entwickeln, um Schwachstellen zu finden, Informationen zu stehlen oder ihre böswilligen Aktivitäten auszuführen.
Wir haben gesehen, wie Angriffe zugenommen haben, und eine davon ist Malvertising, und deshalb wird Solvetic heute eine detaillierte Analyse dieser neuen Bedrohung durchführen und wir werden sehen, wie sich diese auf uns auswirken kann, wenn wir nicht die erforderlichen Schutzmaßnahmen ergreifen.
Was ist Malvertising?Malvertising (bösartige Werbung) ist eine der Aktivitäten, die wir täglich sowohl auf Desktop- als auch auf mobilen Computern durchführen, das Durchsuchen von Hunderten von Websites und etwas, das wir häufig bemerkt haben, ist die Zunahme nerviger Werbung beim Zugriff auf diese Websites, aber darüber hinaus Anzeigen, haben diese Anzeigen etwas Kritischeres, nämlich dass sie auch Malware-Vertreiber sein können. Dies wird als Malvertising oder bösartige Werbung bezeichnet, die nichts anderes ist als eine Möglichkeit, bösartige Software auf Computer zu bringen.
Das eigentliche Problem mit bösartiger Werbung sind nicht die Anzeigen als solche, das Problem ist, dass es sich um anfällige Software handelt, die auf das System angewendet wird und die durch einfaches Klicken auf einen Link zu einer bösartigen Website kompromittiert werden könnte. Selbst wenn alle Anzeigen aus dem Web verschwinden würden, bliebe das zentrale Problem bestehen.
Malvertising ist eine Möglichkeit, eine originell aussehende Anzeige mit bösartigem Code zu verknüpfen. Dort können wir eine Codeausführung finden, die mit einem bösartigen Server kommuniziert und Malware auf den Computer des Opfers herunterlädt, oder eine, die den Benutzer auf eine infizierte Website umleitet, als Beweis für Dabei wurde die Equifax-Website von einem böswilligen Angriff angegriffen, der die Browser der Benutzer auf eine gefälschte Flash-Installationsseite umleitete, die mit Malware geladen war, von denen viele in diese Falle tappten.
Eine der Fragen, die sich vielleicht stellt, ist: Warum ein Angriff mit Werbung?Einfach, Werbung auf Websites kann in kurzer Zeit von Hunderten oder Tausenden von Menschen gesehen werden, mehr als genug Grund, um bei Ihrem Angriff erfolgreich zu sein.
Malvertising-Vorgang
Es gibt zwei Möglichkeiten, wie Angreifer unser System kompromittieren können:
- Die erste besteht darin, uns dazu zu verleiten, bösartigen Code herunterzuladen und auszuführen.
- Die zweite Möglichkeit besteht darin, den Webbrowser und zugehörige Software wie das Adobe Flash-Plug-in, das Oracle Java-Plug-in und den Adobe PDF-Reader direkt anzugreifen. Diese Angriffe nutzen Sicherheitslücken in der Software, um unseren Computer dazu zu zwingen, bösartige Software herunterzuladen und auszuführen.
VERGRÖSSERN
So schützen Sie sich vor Malvertising
Anzeigen wurden entwickelt, um das Wachstum und die Entwicklung kostenloser Webdienste zu unterstützen, weshalb sie überall zu finden sind, von potenziellen Websites wie YouTube bis hin zu kleinen Blogs, die versuchen, zusätzliches Einkommen zu erzielen. Dies macht den Umgang mit Malvertisements recht kompliziert.
Anzeigen sind eine großartige Einnahmequelle für Websites, aber sobald eine bösartige Website in die Umgebung gelangt, kann sie das Vertrauen ihrer Benutzer schädigen.
Es gibt mehrere Optionen, um diese Art von Angriff zu verhindern und die Sicherheit zu erhöhen. Diese Optionen sind:
Besuchen Sie vertrauenswürdige WebsitesDies ist vielleicht der umsichtigste Rat, den wir befolgen sollten, da wir derzeit Hunderte von Websites finden und aus Unwissenheit oft auf Websites mit geringer Reputation zugreifen, wodurch die Integrität unserer Informationen gefährdet wird.
Es ist ratsam, Websites zu besuchen, die über das sichere HTPPS-Protokoll verfügen, da dies die Integrität der Website garantiert.
Halten Sie unsere Systeme immer auf dem neuesten StandDies ist ein weiterer wichtiger Punkt, um zu vermeiden, Opfer von Malvertising zu werden, indem alles auf dem neuesten Stand gehalten wird, von Betriebssystem-Updates bis hin zu Webbrowsern, um sicherzustellen, dass alle veröffentlichten Sicherheitspatches auf unserem Computer angewendet werden und wir somit Angriffe abschließen Lücken.
Nutzen Sie WerbeblockerEs gibt eine Reihe von Add-Ons für Webbrowser, die dafür verantwortlich sind, alle auf den Websites angezeigten Anzeigen zu blockieren. Auf diese Weise fügen wir automatisch weitere Sicherheitsstufen im Browser hinzu.
Einer der am häufigsten verwendeten ist AdBlock, den wir unter dem folgenden Link herunterladen können:
Plugins aktualisierenWie bereits erwähnt, hilft uns die Aktualisierung aller Elemente des Betriebssystems, die Wahrscheinlichkeit eines Angriffs zu verringern.
Bei der Verwendung von Plugins wie Java oder Flash ist es ideal, regelmäßig nach Updates für diese zu suchen. Wenn wir Google Chrome verwenden, können wir die Zeile chrome: // components in die Adressleiste eingeben und dort alle verfügbaren Add-Ons aktualisieren:
VERGRÖSSERN
Lesen Sie die Berechtigungen, die von den Add-Ons oder Plugins angefordert werden, im Detail, bevor Sie sie installierenEs ist keine gute Idee, alles zu akzeptieren, was uns vorgeschlagen wird, ohne es zuerst zu lesen. Daher müssen wir uns etwas Zeit nehmen und jede mit einer Ergänzung verbundene Bedingung analysieren.
Nutzen Sie Anti-Exploit-MalwareDiese Software funktioniert nicht wie ein Antivirenprogramm, da Anti-Exploit-Malware den Webbrowser überwacht und die Techniken beobachtet, die Exploits verwenden, um ihren Angriff auszuführen.
In diesem Fall können wir MalwareBytes Anti-Exploit verwenden, das kostenlos und unter dem folgenden Link verfügbar ist.
Deaktivieren oder deinstallieren Sie Add-ons, die wir nicht häufig verwendenDurch den Verzicht auf Plug-Ins reduzieren wir die Angriffsfläche und geben Angreifern somit weniger angreifbare Software ans Ziel. Es ist ideal, daran zu denken, dass viele anfällige Plugins wie Java oder Silverlight heute aufgrund der Tatsache, dass Websites HTML5 verwenden, nicht verwendet werden.
Mit diesen Tipps können wir vermeiden, ein weiteres Opfer von Malvertising zu werden und unsere Daten intakt zu halten.