Malvertising: Annonser som biter

Første gang jeg kom over "malvertisering", tenkte jeg: "Hvem vil ønske å annonsere malware?" Skurkene, antar jeg. Da fant jeg ut at malvertisering (høflighet av Online Trust Alliance):

"Er det å injisere ondsinnede eller malware-lastede annonser i legitime online-annonseringsnettverk. Det kan skje gjennom villedende annonsører eller byråer som kjører annonser eller kompromisser til annonseleverandørkjeden, inkludert annonsenettverk, annonseutveksling og annonseserver."

Interessant eksempel

AdShuffle.com er et stort marked for teknologiteknologi som betjente mange av de store annonseplattformene - for eksempel MSN og DoubleClick - under fjorårets julerush. Det ser ut til at AdShufffle.com leverte både MSN og DoubleClick ondsinnede bannerannonser.

Hvis ofre som besøkte nettsteder med ondsinnede bannerannonser tilfeldigvis hadde noen Windows-, Adobe- eller JavaScript-sårbarheter, var det hele. Ingen grunn til å klikke på noe. Du ble den stolte eieren av drive-by malware levert av Eleonore Exploit Kit.

Det ser ut til at skurkene hadde funnet en annen "lavthengende frukt": Sårbare nettsteder.

Oops

Jeg lurer på om du har gjort den samme feilen. Legg merke til noe annerledes i hvordan AdShu fff le er stavet? Hvor kom den "tredje f" fra? Hmm. Angripere registrerte domenet AdShu fff le.com og koblet annonseringsnettverkene til å bruke sine ondsinnede bannerannonser i stedet for de riktige fra AdShu ff le.com. Hyggelig.

Og det er bare ett eksempel. I truslerapporten for første kvartal 2011 (side 14) anslår McAfee at over 8000 ondsinnede nettsteder opprettes hver dag.

Det kan skje med de beste nettstedene

Jeg spurte, og de fleste svarte: "Vi er veldig forsiktige; vi går aldri til 'den typen nettsteder.'"

Skurkene må ha tatt en lignende undersøkelse. De foretrekker nå å overta det som anses som "prime web-eiendom". Jeg tror ikke jeg vil få mye argument for at New York Times nettsted er primo digital eiendom:

New York Times forklarte videre på deres hjemmeside:

"Noen NYTimes.com-lesere har sett en popup-boks som advarer dem om et virus og henviser dem til et nettsted som hevder å tilby antivirusprogramvare.

Vi tror dette ble generert av en uautorisert annonse og jobber for å forhindre at problemet oppstår. Hvis du ser en slik advarsel, foreslår vi at du ikke klikker på den. I stedet, avslutt og start nettleseren på nytt. "

Hvem er ansvarlig?

Vi som besøkende på nettsteder har lite bruk, annet enn å trene på sikkert internett. Den virkelige handlingen er på alle som har del i det som vises på nettstedet. Online Trust Alliance (OTA) tilbyr følgende råd i sine retningslinjer mot malvertisering:

"Infrastruktur må herdes og forretningsprosesser undersøkes på nytt. Forretninger, leverandører av infrastruktur, Internett-leverandører, nettutgivere og den interaktive reklameforsyningskjeden må jobbe for å motvirke dette misbruket."

Det er flott hvis organisasjonene tar ansvar. For det formål kan uttrykket "pengesnakk" være nyttig. Deloitte er enig:

"Hovedpoenget. Alt som får et stort antall Internett-brukere til å bestemme at å klikke på nettannonser kan være en dårlig eller farlig ting, truer den nåværende forretningsmodellen til nesten alle selskaper som driver virksomhet på nettet."

OTA æresrull

Hvert år anerkjenner OTA offentlige nettsteder, private nettsteder og offentlige etater som tar i bruk teknologier designet for å beskytte brukernes personvern og identitet:

"OTA Honor Roll-kriterier inkluderer implementering av e-postgodkjenning, utvidet validering SSL-sertifikater (EV SSL) og testing for skadelig programvare og kjente sårbarheter på nettstedet. I tillegg ble føderale myndigheters nettsteder evaluert for deres støtte til DNSSEC."

Ikke bli for spent:

"Selv om antallet som ble hedret i 2011 representerer en lovende 3 ganger økning fra denne tiden i fjor, 74% av de beste nettstedene som ble analysert, kvalifiserte seg ikke og forblir sårbare for økt nivå av nettkriminalitet og online svindel."

Mer spesifikt:

"Honor Roll-prestasjonen var så høy som 26, 7% av FDIC 100 og 24, 6% av Fortune 500. Bare 12% av topp føderale myndigheters nettsteder kvalifiserte seg."

Det er deprimerende.

Brukeranvendelse

Malvertising er ikke ny malware, bare et annet leveringsmiddel. Det betyr at mantraet er det samme. Hold all programvare oppdatert, så videre og så videre. Du vet hva du skal gjøre.

Google har noe som kan hjelpe: Diagnostikk med sikker surfing. Hvis nettleseren din har API, vil den advare deg når et nettsted er rapportert. Jeg sjekket ut AdShu fff le, og dette er hva jeg fikk:

Diagnosen Safe Browsing prøver å svare på følgende:

  • Hva er gjeldende oppføringsstatus for nettstedet?
  • Hva skjedde da Google besøkte dette nettstedet?
  • Har dette nettstedet fungert som en mellommann som resulterer i ytterligere distribusjon av skadelig programvare?
  • Har dette nettstedet vært skadelig?

Siste tanker

Dette er en tøff. Hvis alt som kreves er å bare besøke et nettsted, er det lite forsvar. Jeg lurer på om det er på tide med hva Howard Beale sa i filmen fra 1976, Network (YouTube): "Jeg er sint som faen!"

© Copyright 2021 | pepebotifarra.com