Não seja uma vítima de malvertising: ficar seguro com essas dicas

Há um dia que passa sem notícias de uma nova ameaça online? Pode ser um exemplo clássico de viés de confirmação. Mas o custo e requisitos técnicos de software malicioso poderosa está caindo. Ele também está se tornando mais fácil localizar e adquirir este software on-line, usando métodos de pagamento igualmente não rastreáveis.

É por isso que estamos vendo um aumento no malware avançado alcançar nossos computadores.

Também estamos vendo uma maior variação nos métodos de entrega de malware. Além dos aumentos de phishing, spear phishing, vishing e campanhas Smishing, Pesquisadores de segurança observado um aumento significativo em malvertising.Novas técnicas de phishing para estar ciente de: Vishing e SmishingNovas técnicas de phishing para estar ciente de: Vishing e SmishingVishing e smishing são perigosas novas variantes de phishing. O que você deve estar olhando para fora? Como você vai saber uma tentativa de vishing ou smishing quando ela chega? E você é provável que seja um alvo?consulte Mais informação

Video: COMO CONQUISTAR CÂNCER - DICAS IMPORTANTES - POR PAULA PIRES

O que é Malvertising?

Malvertising é o processo de injeção de anúncios maliciosos em uma página web via redes de publicidade legítimos. Eles têm um fascínio especial para os atacantes. Como anúncios estão exibindo quase uniformemente por toda a internet, malfeitores pode empurrar seus ataques em direção a “alvos de alto valor”, que afetam quase qualquer um, em qualquer lugar. campanhas malvertising muitas vezes passam despercebidos, proporcionando um razoavelmente alto retorno para aqueles injetar os anúncios, bem como a realização do potencial de expor milhões de usuários desavisados ​​para o próprio malware.

O que é Malvertising Malwarebytes

Pode ser difícil avaliar a escala de publicidade maliciosa. É silenciosa, e não vem com outros vermelho-bandeiras comuns que nos treinar para manchar. Vadim Kotov, pesquisador sênior de segurança Bromium ecoa esta:

“O aumento contínuo do malvertising também é digno de nota, como se tornou tão rápido e de alto impacto, em grande parte devido aos seus ataques a sites de alto perfil. Perfuração para baixo ainda mais, só este ano, houve malvertising ataques em mais de um quarto do Alexa 1.000. Esta classe de ataques é fascinante, pois representa uma relação simbiótica perfeita entre duas tecnologias distintas que acabam por produzir tais efeitos prejudiciais.”

Se malvertising está ao nosso redor, como podemos afastar-se dele? Como você verá na lista de nós unimos: com dificuldade. Mas você pode pelo menos versículo-se em alguns dos locais on-line mais comuns onde é provável que você entrar em conflito.

contra Convenção

O senso comum nos diz para evitar o lado sketchier da internet. Pense sobre o Sites que você normalmente considerar para hospedar malwares ou a par de uma campanha de publicidade maliciosa. Tenho certeza que você incluiu alguns dos seguintes:Quais sites são mais susceptíveis de contaminá-lo com malware?Quais sites são mais susceptíveis de contaminá-lo com malware?Você pode pensar que sites pornográficos, a web escuro ou outros sites desagradáveis ​​são os locais mais prováveis ​​para o seu computador para ser infectados com malware. Mas você estaria errado.consulte Mais informação

  • sites pornográficos variadas
  • Sites que oferecem outros tipos de conteúdo NSFW / NSFL
  • Sites que oferecem software livre
  • Sites que oferecem rachaduras / keygens / warez
  • Sites que oferecem jogos em Flash
  • sites de streaming
  • sites de torrent
  • Sites que usam TLDs “não confiáveis”, hospedados em países “questionáveis”
  • Sites oferecendo cupons, poupança e questionários
  • sites de namoro online
  • sites de apostas
  • Tenho certeza que você pode pensar de mais, mas como uma rápida lista de lugares que você iria considerar um pouco indigno de confiança, nós cobrimos as bases. Algumas são óbvias - pornográfico, NSFL (Not Safe For Life), rachaduras, jogos em Flash - e deve sempre ser visitado com cautela. Os usuários podem também visitar os outros sites listados e têm um tempo perfeitamente aceitável, sem problemas de segurança à vista.

    E aqui reside o problema. Por sua própria natureza, malvertisers pode injetar conteúdo malicioso “locais de má reputação” em qualquer um desses modo, locais extremamente populares tradicionalmente considerado “confiável” também pode ser afetada, como pode qualquer site contendo os seguintes recipientes para anúncios:O que é uma injeção SQL? [MakeUseOf Explica]O que é uma injeção SQL? [MakeUseOf Explica]O mundo da segurança da Internet está atormentado com as portas abertas, backdoors, falhas de segurança, cavalos de Tróia, worms, vulnerabilidades de firewall e uma série de outras questões que nos manter em nossos pés todos os dias. Para usuários privados, ...consulte Mais informação

    • Pop-ups
    • Em texto ou em conteúdo de anúncios
    • web widgets
    • iFrames
    • Flash, Silverlight, javascript

    Malvertising pode ser particularmente potente e extremamente furtivo. Um usuário não pode mesmo ter que se envolver com o anúncio (que não tê-lo piscar sobre a tela) para pegar uma infecção, embora a maioria dos malwares é entregue através de atualizações de software falsos e avisos falsos de malware.

    Trustworthy site Violações

    Os anúncios infectados pode ser injetado em qualquer rede, de modo que não há realmente nenhum genuinamente locais “seguros”. Na verdade, existem inúmeros exemplos de locais principais, de indústrias variadas, sucumbindo à publicidade maliciosa, muitos deles nos últimos meses.

    Mais de 1 bilhão Usuários

    Em março, pesquisadores de segurança Malwarebytes anunciou que tinham sido rastrear uma determinada campanha, atravessando dinamicamente vários pontos de internet, culminando em anúncios maliciosos visto em:

    • MSN.com - 1.3b visitas mensais
    • NYTimescom - 313.1m
    • BBC.co.uk - 290.6m
    • AOL.com - 218.6m
    • my.xfinity.com - 102.8m
    • NFL.com - 60.7m
    • realtor.com - 51.1m
    • theweathernetwork.com - 43m
    • thehill.com - 31.4m
    • newsweek.com - 9,9 milhões

    Os anúncios maliciosos injetados foram concebido para proporcionar o Angler explorar kit, conhecido para procurar e explorar vulnerabilidades em HTML, Silverlight, Flash, javascript, Java, e muito mais. Uma vez que o pescador EK é instalado, ele instala uma variante do TeslaCrypt ransomware comumente visto ou Alphacrypt. Com o potencial para infectar literalmente bilhões de usuários, as apostas malvertising estão constantemente a aumentar.Isto é como eles dica Você: O Muricy Mundial de Exploit KitsIsto é como eles dica Você: O Muricy Mundial de Exploit KitsScammers pode usar conjuntos de software para explorar vulnerabilidades e criar malware. Mas o que são estes exploram kits? De onde eles vêm? E como eles podem ser parado?consulte Mais informação

    The Pirate Bay



    Malwarebytes novamente observada uma campanha ao vivo malvertising quando site de torrent extremamente popular The Pirate Bay foi atingido. Os anúncios injetadas no local redirecionado usuários incautos para páginas de destino para a Magnitude explorar kit, onde eles foram, então, infectadas com o ransomware Cerber pesado e notório. Malwarebytes pesquisador de segurança sênior John Segura explicou um pouco sobre o pequeno aumento repentino:

    “Magnitude EK é um daqueles exploit kits nós não ouvimos falar tanto em comparação com outros, tais como Angler EK ou EK Nuclear. Seu padrão de URL única torna fácil de detectar a partir da confusão de tráfego de rede captura, porque ele usa subdomínios encadeadas normalmente terminam em um Domínio de Alto Nível sombrio como pw (ilha do Pacífico Palau) ... Talvez este aumento da atividade é devido ao fato de que Magnitude EK é o terceiro explorar kit para alavancar a mais recente vulnerabilidade flash player (CVE-2015-7645) recentemente corrigida pela Adobe “.

    The Pirate Bay tem experimentado uma série de contratempos ao longo dos últimos anos, e este foi agravado início da semana passada, quando os principais navegadores do Google Chrome, Mozilla Firefox, Safari e declararam que seria ativamente bloqueando o site. Usuários do Firefox relatou ter recebido uma mensagem informando “Esta página web em thepiratebay.se foi reportado como uma falsificação web e foi bloqueado com base em suas preferências de segurança.”Por Seguro torrenting morrido com o The Pirate BayPor Seguro torrenting morrido com o The Pirate BayTão longe quanto "popular" torrenting está em causa, a relativa segurança que existia no The Pirate Bay está desaparecido, e os downloads de torrent segura com ele.consulte Mais informação

    Enquanto o Estado de Navegação segura do site de “perigoso” foi momentaneamente removido, ele já foi reintegrado, apontando para questões em andamento.&Shy Você pode verificar o status do The Pirate Bay e qualquer outro site utilizando a tecnologia de Navegação Segura do Google.

    xHamster

    Nós percorrer a internet a partir de agências de notícias extremamente populares e bem respeitados, através do mundo dos torrents e partilha de ficheiros, para o segundo maior site de pornografia do mundo. xHamster, que supostamente acumular meio bilhão de acessos por mês (wow!) era parte em uma campanha de publicidade maliciosa maciça, uma vez mais focada sobre a instalação do Angler explorar kit.

    Neste caso, para diminuir a chance de detecção, os atacantes tinham programado a cadeia de redirecionamento (onde o anúncio redireciona para uma página de destino malicioso) para executar somente uma vez por IP, ou seja, se você não foi pego em sua primeira visita, você eram potencialmente seguro em seu retorno.

    Infelizmente para xHamster e seus usuários, esta é a segunda vez que o enorme repositório de pornografia tem sido alvo de uma campanha de publicidade maliciosa, com o segundo ataque ecoando o primeiro.

    Por que é Malvertising em ascensão?

    Malvertising está em ascensão para um número de razões, começando com o alcance monumental dos ad-redes que servem os sites infectados incontáveis, ea baixo custo, máxima natureza retorno de servir de malware através deste método.

    Análise Cyphort Malvertising de rede

    Há outras explicações também. As redes que servem anúncios em toda a Internet são amplamente automatizadas, com apenas envolvimento humano periférico. Isso significa que os atacantes podem facilmente ter uma chance na esperança de que seu anúncio infectado torna através dos sistemas de um internet anúncio da rede de segurança. Igualmente, essa automação significa a maioria dos sites não têm conhecimento do que exatamente será exibido em seu site, retirando-se do processo de seleção - e mais se distanciar de conteúdo potencialmente malicioso.

    Cyphort Malvertising Análise de Redes com vírus

    O sistema em si pode ainda ser caçado por malvertisers persistentes. Em vez de tentar deslizar seus anúncios maliciosos em uma rede confiável existente, eles constroem a sua própria reputação legítimo. Uma vez que os principais ad-redes aceitar esta crescente reputação positiva, os malvertisers pode começar a inserir conteúdo malicioso, concedendo-se algum espaço para respirar antes de suas atividades são descobertos.

    Video: ALERTA! O QUE É ENGENHARIA SOCIAL? E COMO HACKERS DO PT A USAM NA WEB

    Então ... Como eu Fique protegido?

    Parece uma tarefa gigantesca. O malvertisements são aparentemente em todos os lugares, mas existem algumas medidas de precaução que você pode tomar:

    • Desativar Flash e Silverlight. Ambos são alvos frequentes de ataques, ambos freqüentemente contêm vulnerabilidades de segurança.
    • Use gerenciamento de script add-ons. Como a maioria dos anúncios e scripts são automaticamente implementado, você pode usar add-ons, como Ghostery e RequestPolicy para controlar o que é carregado dentro do seu browser.
    • Use e atualize seu antivírus. Eu sei, isso não é realmente aquele pró-ativa, mas ele vai pegar mais coisas do que ele perde, e ele vai definitivamente pegar mais de uma rede com um buraco enorme nele.

    Até que haja uma mudança monumental na forma como a internet é financiado, anúncios continuarão a ser servido como parte de nossa navegação do dia-a-dia. Maciças ad-redes não vão desaparecer a menos que haja uma alternativa viável, inclusive daqueles gigantes de publicidade existentes. Eles certamente não vai querer abrir mão de seus lucros. E enquanto cada um dos principais ad-redes será abordar ativamente a ameaça maliciosa, ainda há uma grande ênfase na auto-protecção.Publishers precisa parar de choramingar sobre AdblockPublishers precisa parar de choramingar sobre AdblockAd-bloqueio parece ser uma opção natural para qualquer consumidor por causa de uma razão simples: é uma maneira fácil de se livrar de um incômodo.consulte Mais informação

    Você acha que deve haver uma grande mudança na forma como a internet é financiado? Ou deveria ad-redes trabalhar mais para garantir que eles são mal-intencionados-conteúdo gratuito? Deixe-nos saber o que seus pensamentos abaixo!


    Artigos relacionados