fbpx
24.8 C
София

Новинарските сайтове – най-честа жертва на малвъртайзинг атаки

Най-четени

Методи Дамянов
Методи Дамяновhttps://www.kaldata.com/
В "Калдата" от 2012г. насам. С интереси в сферата на информационната и интернет сигурност, дисруптивните технологии (IoT, AI, облак), видеоигрите с душа и послание и интернет свободата. Фен на Кен Ливайн, Ричард Столман и Джон Пери Барлоу.


Криптовирусите
и малвъртайзингът представляват два нови типа атаки, които смущават съня на администратори и специалисти по инфозащита. И за двете заплахи няма крайно решение, а на няколко пъти бе засечена и атака, комбинираща двата киберпрестъпни метода.

Малвъртазингът (от англ. malicious – „зловредна“ и advertising – „реклама“) е нов тип заплаха, която се възползва от сложната система по доставка на онлайн реклама и често лошите практики по отношение на обезопасяване на мрежите си, демонстрирани многократно от доставчици и посредници търгуващи с онлайн реклама. Киберпрестъпни групировки компрометират системите и мрежите на някой от тези доставчици, след което заменят легитимните съобщения със свои. Всички знаем колко не само разпространена е онлайн рекламата днес, но и колко развити са технологиите, правейки рекламните банери и прозорци не само обогатени с код, изпълняващ различни функции, но и в много случаи доставчикът на реклама може да научи доста за виждащият рекламното съобщение, в това число използваният от него браузър, географско местоположение, версия на добавките в браузъра, дали са обновени или не и други. Комбинирайки малвъртайзинга с популярни експлойт комплекти, той се превръща в могъщо оръжие. В същото време, това е атака от неконвенционален тип, с която специалистите не успяват да се справят и да защитят адекватно своите клиенти. От една страна, проследяването на атакуващата страна е изключително трудно. Доставчиците на реклама пък не помагат и продължават с откровено лошите практики по обезопасяване на мрежите си. И не на последно място, бъде ли засечена една такава атака, нейното овладяване се затруднява допълнително с огромния брой посетители на сайта и трудностите, свързани с временната неактивност на ресурса при неутрализиране на щетите от тези атаки.

Малвъртайзингът е успешен тип атака, докарващ сериозни доходи на организираните киберпрестъпни групи и едва ли скоро ще изчезне.

Именно този тип атаки е един от акцентите в един от редовните доклади на Bromium Labs за състоянието на малуер сцената за първата част на настоящата година. От проучването разбираме, че авторите на малвъртайзинг атаките имат подчертано предпочитание към новинарските сайтове и онлайн ресурсите за забавление (31.7% и 25.4% съответно от общия брой на засечените малвъртайзинг атаки за отчетния период), а сред най-популярните страници попадат имената на cbsnews.com, chinatimes.com, news.com.au, boston.com, weather.com и goodreads.com.

„Зловредната реклама е във възход от известно време. Тя представлява сериозно предизвикателство за професионалистите по сигурността в опитите им да я блокират или предотвратят. На първо място, обемът на онлайн реклама е толкова голям, че е невъзможно всички реклами да бъдат проверявани, и на второ място самата икономика на Мрежата зависи от рекламната инфраструктура и оттам блокирането, деактивирането на рекламното съдържание или даже съвсем лекото променяне на политиките тук, може да има широк негативен ефект“, пишат авторите на доклада.
Може да се запознаете с всички наблюдения в изследването тук (pdf).

За да не станете жертва на малвъртайзинг кампания, следвайте съветите на специалистите по информационна сигурност: използвайте винаги обновен софтуер, не кликайте върху съмнителни рекламни съобщения и се уверете, че антивирусната защита, която сте инсталирали сканира в реално време и използва последни дефиниции.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest
5 Коментара
стари
нови
Отзиви
Всички коментари

Нови ревюта

Подобни новини