Smartfony, tablety i inne urządzenia do konsumowania Internetu wpłynęły nasze życie na tak wiele sposobów, iż trudno sobie wyobrazić świat bez nich. Internet to niesamowite miejsce z nieskończonymi możliwościami, ale niestety każda dziedzina ma swoją ciemną stronę. Cyberprzestrzeń jest też domem dla złych graczy, przestępców, którzy chcą narazić nas na ryzyko i zagrożenia związane na przykład ze złośliwymi reklamami.
Malvertising to dość nowy termin, który nie doczekał się chyba jeszcze polskiego odpowiednika. Jest skrótem od złośliwej reklamy, ataków i włamań do systemów poprzez rozpowszechnianie reklam ze wstrzykniętych złośliwym kodem. Legalne i popularne sieci reklamowe mogą następnie wyświetlać te złośliwe reklamy, choćby nie wiedząc, iż są zainfekowane.
W tym artykule przyjrzymy się bliżej, czym jest taka zarażona reklama i co możesz zrobić, aby zabezpieczyć swoje dane i zapewnić bezpieczeństwo informacji w Internecie. Podamy również kilka przykładów, abyś mógł w pełni zrozumieć, w jaki sposób można wykorzystać złośliwe reklamy do hackerskich działań.
Jak złośliwe reklamy wpływają na użytkowników?
Ponieważ złośliwe reklamy ukrywają kod cyberprzestępcy w legalnych reklamach internetowych, sieci reklamowe mogą mieć trudności z wykryciem i powstrzymaniem takich działań. Jak wiemy, teraz wiele rzeczy w Internecie obsługiwanych jest przez algorytmy AI i często osoby fizyczne nie kontrolują co rzeczywiście kryje się pod daną reklamą. Dobrym przykładem jest tutaj Google Ad-Sense, ale istnieje też wiele innych, mniej popularnych i gorzej zabezpieczonych platform.
Kliknięcie w złośliwą reklamę może narazić użytkownika na ryzyko. Przede wszystkim chodzi tu o kradzież danych finansowych, kontaktowych czy identyfikacyjnych oraz o dalszą infekcję urządzenia użytkownika końcowego. Złośliwy kod może również zmieniać lub usuwać dane prywatne, przejmować funkcje komputera czy szpiegować działania na urządzeniu. A to wszystko oczywiście bez wywoływania alarmu i dawania znać o swojej obecności.
Jednak rodzaj ryzyka zależy od programów, które złośliwe reklamy z powodzeniem pobierają na urządzenie. Warto tutaj przypomnieć główne rodzaje takich zagrożeń:
- Malware – obejmuje to wszelkie złośliwe programy, które mogą uszkodzić urządzenie lub wykraść informacje.
- Ransomware – szyfruje pliki lub blokuje dostęp do urządzenia i wymaga zapłaty okupu za ich ponowne użycie. Cyberprzestępcy zwykle wymagają, aby okup był opłacony w kryptowalucie, ponieważ wtedy jest on niewykrywalny i nieodwracalny.
- Spyware – bez wiedzy użytkownika śledzi wszystkie działania online. Oprogramowanie szpiegujące zagraża bezpieczeństwu urządzenia i mocno narusza prywatność.
- Adware – ukrywa się na urządzeniu podczas wyświetlania wyskakujących reklam. Może to spowolnić działanie urządzenia, generować niechciane wyświetlenia reklam czy być medium dla dalszego phishingu.
Przykłady malvertising’u
Cyberprzestępcy stosują różne metody wstrzykiwania zainfekowanego kodu do reklam internetowych. Poniżej znajduje się kilka przykładów złośliwych reklam, które mogą stanowić poważne zagrożenie dla użytkowników oraz wykorzystywać luki w ich urządzeniach:
- Reklama zawierająca malware: reklamy tekstowe lub banery mogą zawierać osadzone złośliwe oprogramowanie. Zainfekowane reklamy, choćby jeżeli wyświetlają obrazy które nie są klikane, mogą narazić wszystkie urządzenia, które wyświetlały reklamę, na ryzyko oszustwa lub instalacji złośliwego oprogramowania.
- Wywołania reklam ze złośliwym kodem: cyberprzestępca może dodać zainfekowany kod do ładunku reklamy i zarazić wszystkie urządzenia klikające w baner.
- Wideo zawierające malware: odtwarzacze wideo są podatne na złośliwe oprogramowanie, ponieważ nie mają wbudowanej żadnej ochrony. Filmy mogą też bez żadnej filtracji wyświetlać złośliwe linki.
- Skompromitowany URL: za każdym razem, gdy użytkownik klika reklamę, kieruje go między kilkoma adresami URL, które ostatecznie prowadzą do strony docelowej. jeżeli którykolwiek z tych adresów URL zostanie zainfekowany złośliwym kodem, komputer użytkownika może być narażony na cyberatak.
- Strona docelowa z elementem zainfekowanym malware: legalne witryny mogą również zawierać elementy zainfekowane złośliwym oprogramowaniem. Gdy ofiara kliknie w reklamę i zostanie przekierowana na legalną stronę docelową, jej urządzenie może przez cały czas zostać zainfekowane przez kod osadzony już na samej witrynie.
- Grafika zawierająca malware: cyberprzestępcy mogą przechwycić ścieżkę dostarczania obrazka i wysłać złośliwy png do przeglądarki. Ciekawą metodą przemycania złośliwego kodu w obrazie jest steganografia, o której pisaliśmy na Kapitanie.
- Wideo Flash zawierające malware: Pliki Flash mogą ładować baner przed filmem, w którym wstrzyknięto złośliwy kod. Może to zainfekować urządzenie, gdy zostanie na niego narażone, bez konieczności klikania choćby w wideo.
Nawet renomowane i popularne strony internetowe, takie jak The New York Times, BBC, Spotify i AOL, były w przeszłości celem malvertisingu, narażając na niebezpieczeństwo miliardy odwiedzających. Każda strona internetowa może stać się celem.
Różnica między malvertising a adware
Malvertising jest często mylony ze złośliwym oprogramowaniem wyświetlającym reklamy, tzw. adware. Obie te formy są niebezpieczne i trochę do siebie podobne, ale warto znać różnice.
Malvertising wykorzystuje złośliwy kod, który może wyrządzić poważną szkodę każdemu, kto ogląda zainfekowaną reklamę, podczas gdy adware jest wykorzystywane do atakowania osób, wymuszając reklamy na ich urządzeniach w celu generowania kliknięć. Użytkownicy mogą zostać zbombardowani wyskakującymi reklamami, które mogą wpłynąć na działanie ich urządzenia. Adware zbiera również informacje o przeglądaniu internetu, aby sprzedawać je reklamodawcom. Jest często określane jako przejęcie przeglądarki (Browser Hijack).
Jak się ochronić?
Podjęcie kilku poniższych kroków może pomóc uniknąć złośliwego reklamowania treści i zminimalizować ryzyko kradzieży tożsamości dzięki malvertisingu:
- Skorzystaj z systemu do monitorowania przeglądanych treści. Istnieje bardzo dużo darmowych jak i płatnych dodatków do przeglądarek internetowych, które sprawdzają czy strona na która wchodzimy lub obiekt w który klikamy nie jest złośliwy.
- Zawsze upewnij się, iż oprogramowanie do blokowania reklam i oprogramowanie antywirusowe na Twoim komputerze są aktualne. Mogą one pomóc zmniejszyć ryzyko złośliwych reklam. Pamiętaj, iż przestarzałe oprogramowanie z czasem staje się mniej skuteczne.
- Nie używaj Javy ani Flasha w przeglądarce internetowej. Flash Player jest podatny na cyberzagrożenia, ponieważ jest przestarzałą wtyczką. Java to kolejna wtyczka, która umożliwia uruchamianie systemu w przeglądarce i niesie ze sobą wysokie ryzyko nadużycia w celu obejścia zabezpieczeń na urządzeniu. Możesz wyłączyć wtyczki z poziomu przeglądarki lub całkowicie je odinstalować. Na większości serwisów nie są już potrzebne.
- Pracuj w trybie prywatnym przeglądarki, gdy tylko jest to możliwe. Uchroni to przed złośliwym kodem chcącym wykraść dane z cache czy cookies.