11/09/2014

Co to jest malvertising?

Porady

Malvertisement lub malvertising to szkodliwa odmiana reklam internetowych, które są wykorzystywane do rozprzestrzeniania złośliwego oprogramowania. Jednak można powiedzieć, że taka definicja jest nieco przestarzała, ponieważ zjawisko to ewoluowało. Podczas gdy łatwo jest nazwać reklamę kierującą do złośliwego oprogramowania szkodliwą, często sprawa nie jest taka prosta z rozróżnieniem między oszukańczą a legalną reklamą online.

Beware-of-malvertising

Przykładowo, istnieje wiele legalnych reklam online, które każdy rozsądny użytkownik internetu mógłby zaklasyfikować jako złośliwe lub oszukańcze. Z drugiej strony istnieją całkiem neutralne reklamy, które są oznaczone przez niektóre sieci reklamowe jako złośliwe lub oszukańcze pod względem technicznym. Jednak istnieje też wiele reklam internetowych, które są absolutnie i niekwestionowanie szkodliwe.

Rozpocznijmy od typowych szkodliwych ogłoszeń

Najbardziej oczywistymi i łatwymi do rozszyfrowania rodzajami szkodliwych reklam są te, które po kliknięciu kierują użytkowników na strony mające na celu zainfekowanie użytkowników szkodliwym oprogramowaniem lub zainstalowanie jakiegoś niechcianego oprogramowania. Ratunkiem może tu być produkt antywirusowy zdolny do zablokowania takiej infekcji. Na tę i inne formy infekcji szkodliwym oprogramowaniem szczególnie narażeni są użytkownicy posiadający przestarzałe systemy operacyjne i przeglądarki.

„Tak naprawdę strony te nie zostały klasycznie zhakowane, ale stały się ofiarą malvertisingu. Właściciel reklamy wyświetlający ją gdzieś na stronie infekuje za jej pośrednictwem odwiedzających daną witrynę”.

To niechciane lub szkodliwe oprogramowanie może spełniać kilka funkcji. Może zawierać keyloggera mającego na celu kradzież danych logowania lub innych danych wrażliwych. Może wciągnąć użytkowników do botnetu spamowego. Może to być trojan bankowyfałszywa aplikacja antywirusowaoprogramowanie żądające okupu typu CryptoLocker albo praktycznie każdy inny rodzaj szkodliwego oprogramowania.

Najnowszym przykładem jest sieć reklamowa AppNexus, która została oskarżona o umieszczanie takich szkodliwych reklam na stronach TMZ, Java.com i innych. „Tak naprawdę strony te nie zostały klasycznie zhakowane, ale stały się ofiarą malvertisingu” – powiedziała Threatpostowi firma Fox-IT zajmująca się bezpieczeństwem. „Właściciel reklamy wyświetlający ją gdzieś na stronie infekuje za jej pośrednictwem odwiedzających daną witrynę„. Ten rodzaj niepożądanych reklam jest łatwy do zauważenia i powszechnie uważany za nielegalny.

A teraz przejdźmy do szarej strefy

Jak już wielu zauważyło, złośliwe ogłoszenia niekoniecznie muszą zawierać to, co jest powszechnie uważane za szkodliwe oprogramowanie. Mogą instalować śledzące ciasteczka, nie posiadając do tego uprawnień; instalować legalny fragment oprogramowania bez Twojej wiedzy; potajemnie gromadzić informacje o użytkowniku lub przekraczać dozwolone pole działania w jakiś inny sposób.

Ten rodzaj szkodliwych lub oszukańczych reklam online jest na pewno kwestią sporną. W wielu przypadkach sieć reklamowa może wstrzymać takie ogłoszenia lub wymagać wprowadzenia w nich zmian tak, aby spełniały odpowiednie wymagania. Niektóre sieci reklamowe mają niezbyt restrykcyjne wytyczne i zezwalają na prawie każdy rodzaj reklam, inne z kolei bardziej zwracają uwagę na publikowaną zawartość i dobór klientów. W wielu przypadkach kłopotliwe sieci zostaną opisane przez badaczy, a następnie przez media. Czasami taka presja wywołuje zmiany, ale czasami nie ma w ogóle reakcji. Możesz wypisać się z określonych sieci reklamowych, ale jest to zawiłe i być może nieco przestarzałe, a poza tym jak sprawdzić, czy ktoś bierze te listy pod uwagę?

Są w końcu legalne reklamy, które już samym wyglądem wzbudzają podejrzenia

To jest zdecydowanie najtrudniejsza kategoria, ale chyba każdy zgodzi się z tym, co mam zamiar napisać. Mowa o reklamach promujących pigułki i oferujących coś, co tak naprawdę nie jest możliwe, opisujące ogłoszenia o pracę, w których możesz zarobić dziesiątki tysięcy dolarów miesięcznie, pracując z domu. Niektóre twierdzą, że „nigdy nie uwierzysz, co [ktoś] zrobił!”. Inni nawiązują do Twojego bezpieczeństwa w internecie albo do nowych zasad obowiązujących w pobliżu miejsca zamieszkania, które w jakiś sposób Cię dotkną.

Niektóre z tych reklam z pewnością należą do firm o dobrych intencjach. Ale wiele z nich stoi jedną nogą po stronie oszustwa, a drugą po stronie prawa. W końcu, ktoś decyduje o tym, czy są one właściwe.

Moja historia opisana na początku 2012 roku jest tego świetnym, choć przestarzałym przykładem: jedna firma bezpieczeństwa uznała CounterClank za powiązaną ze szkodliwym oprogramowaniem dla Androida, podczas gdy inna scharakteryzowała ją jako agresywną sieć reklamową. Ostatecznie tak naprawdę nie ma znaczenia, kto miał rację, ponieważ wśród wielu reklam w internecie szkodliwość to kwestia perspektywy.

Jak się chronić?

Nie klikaj reklam wyglądających podejrzanie, nawet jeśli zdobią je zdjęcia atrakcyjnych ludzi, zawierają pozornie możliwe ostrzeżenia lub oferują szybie pieniądze i magiczne pigułki. Moja osobista porada jest taka, aby nigdy nie klikać reklam, którym mógłbyś ulec. Jeśli ktoś oferuje Ci coś w reklamie, pomyśl dwa razy, bo ich zadaniem jest przecież nakłonienie odbiorcy do zakupu.