Smartfony, tablety i inne urządzenia do konsumowania Internetu wpłynęły na nasze życie na wiele sposobów. Internet to miejsce z nieskończonymi możliwościami, ale niestety każda dziedzina ma swoją ciemną stronę. Cyberprzestrzeń jest też domem złych graczy, przestępców, którzy chcą narazić nas na ryzyko i zagrożenia. Na przykład związanymi ze złośliwymi reklamami.

Malvertising to dość nowy termin, który nie doczekał się chyba jeszcze polskiego odpowiednika. Jest skrótem od złośliwej reklamy, ataków i włamań do systemów poprzez rozpowszechnianie reklam ze wstrzykniętym złośliwym kodem. Legalne i popularne sieci reklamowe mogą następnie wyświetlać te reklamy, nawet nie wiedząc, że są zainfekowane.

W tym artykule przyjrzymy się bliżej, czym jest taka zarażona reklama i co możesz zrobić, aby zabezpieczyć swoje dane i zapewnić bezpieczeństwo informacji w Internecie. Podamy również kilka przykładów, w jaki sposób można wykorzystać złośliwe reklamy do hackerskich działań.


Jak złośliwe reklamy wpływają na użytkowników?

Ponieważ złośliwe reklamy ukrywają kod cyberprzestępcy w legalnych reklamach internetowych, sieci reklamowe mogą mieć trudności z wykryciem i powstrzymaniem takich działań. Jak wiemy, teraz wiele rzeczy w Internecie obsługiwanych jest przez algorytmy AI i często osoby fizyczne nie kontrolują tego, co rzeczywiście kryje się pod daną reklamą. Dobrym przykładem jest tutaj Google Ad-Sense, ale istnieje też wiele innych, mniej popularnych i gorzej zabezpieczonych platform.

Kliknięcie w złośliwą reklamę może narazić użytkownika na ryzyko. Przede wszystkim chodzi tu o kradzież danych finansowych, kontaktowych czy identyfikacyjnych oraz o dalszą infekcję urządzenia użytkownika końcowego. Złośliwy kod może również zmieniać lub usuwać dane prywatne, przejmować funkcje komputera czy szpiegować działania na urządzeniu. A to wszystko oczywiście bez wywoływania alarmu i dawania znać o swojej obecności.

Jednak rodzaj ryzyka zależy od programów, które złośliwe reklamy z powodzeniem pobierają na urządzenie. Warto tutaj przypomnieć główne rodzaje takich zagrożeń:

  • Malware – obejmuje to wszelkie złośliwe programy, które mogą uszkodzić urządzenie lub wykraść informacje.
  • Ransomware – szyfruje pliki lub blokuje dostęp do urządzenia i wymaga zapłaty okupu za ich ponowne użycie. Cyberprzestępcy zazwyczaj wymagają, aby okup był opłacony w kryptowalucie, ponieważ wtedy jest on niewykrywalny i nieodwracalny.
  • Spyware – bez wiedzy użytkownika śledzi wszystkie działania online. Oprogramowanie szpiegujące zagraża bezpieczeństwu urządzenia i mocno narusza prywatność.
  • Adware – ukrywa się na urządzeniu podczas wyświetlania wyskakujących reklam. Może to spowolnić działanie urządzenia, generować niechciane wyświetlenia reklam czy być medium dla dalszego phishingu.

Przykłady malvertising’u

Cyberprzestępcy stosują różne metody wstrzykiwania zainfekowanego kodu do reklam internetowych. Poniżej znajduje się kilka przykładów złośliwych reklam, które mogą stanowić poważne zagrożenie dla użytkowników oraz wykorzystywać luki w ich urządzeniach:

  • Reklama zawierająca malware: reklamy tekstowe lub banery mogą zawierać osadzone złośliwe oprogramowanie. Zainfekowane reklamy, nawet jeśli wyświetlają obrazy które nie są klikane, mogą narazić wszystkie urządzenia, które wyświetlały reklamę, na ryzyko oszustwa lub instalacji złośliwego oprogramowania.
  • Wywołania reklam ze złośliwym kodem: cyberprzestępca może dodać zainfekowany kod do ładunku reklamy i zarazić wszystkie urządzenia klikające w baner.
  • Wideo zawierające malware: odtwarzacze wideo są podatne na złośliwe oprogramowanie, ponieważ nie mają wbudowanej żadnej ochrony. Filmy mogą też bez żadnej filtracji wyświetlać złośliwe linki.
  • Skompromitowany URL: za każdym razem, gdy użytkownik klika reklamę, kieruje go między kilkoma adresami URL, które ostatecznie prowadzą do strony docelowej. Jeśli którykolwiek z tych adresów URL zostanie zainfekowany złośliwym kodem, komputer użytkownika może być narażony na cyberatak.
  • Strona docelowa z elementem zainfekowanym malware: legalne witryny mogą również zawierać elementy zainfekowane złośliwym oprogramowaniem. Gdy ofiara kliknie w reklamę i zostanie przekierowana na legalną stronę docelową, jej urządzenie może nadal zostać zainfekowane przez kod osadzony już na samej witrynie.
  • Grafika zawierająca malware: cyberprzestępcy mogą przechwycić ścieżkę dostarczania obrazka i wysłać złośliwy png do przeglądarki. Ciekawą metodą przemycania złośliwego kodu w obrazie jest steganografia, o której pisaliśmy na Kapitanie.
  • Wideo Flash zawierające malware: Pliki Flash mogą ładować baner, w którym wstrzyknięto złośliwy kod. Może to zainfekować urządzenie, nawet bez konieczności klikania w wideo.

Nawet renomowane i popularne strony internetowe, takie jak The New York Times, BBC, Spotify i AOL, były w przeszłości celem malvertisingu, narażając na niebezpieczeństwo miliardy odwiedzających. Każda strona internetowa może stać się celem.


Różnica między malvertising a adware

Malvertising jest często mylony ze złośliwym oprogramowaniem wyświetlającym reklamy, tzw. adware. Obie te formy są niebezpieczne i trochę do siebie podobne, ale warto znać różnice.

Malvertising wykorzystuje złośliwy kod, który może wyrządzić poważną szkodę każdemu, kto ogląda zainfekowaną reklamę, podczas gdy adware jest wykorzystywane do atakowania osób, wymuszając reklamy na ich urządzeniach w celu generowania kliknięć. Użytkownicy mogą zostać zbombardowani wyskakującymi reklamami, które mogą wpłynąć na działanie ich urządzenia. Adware zbiera również informacje o tym w jaki sposób użytkownik korzysta z internetu, aby sprzedawać je reklamodawcom. Jest to często określane jako przejęcie przeglądarki (Browser Hijack).


Jak się ochronić?

Podjęcie kilku poniższych kroków może pomóc uniknąć złośliwego reklamowania treści i zminimalizować ryzyko kradzieży tożsamości za pomocą malvertisingu:

  • Skorzystaj z oprogramowania do monitorowania przeglądanych treści. Istnieje bardzo dużo darmowych jak i płatnych dodatków do przeglądarek internetowych, które sprawdzają czy strona na która wchodzimy lub obiekt w który klikamy nie jest złośliwy.
  • Zawsze upewnij się, że oprogramowanie do blokowania reklam i oprogramowanie antywirusowe na Twoim komputerze są aktualne. Mogą one pomóc zmniejszyć ryzyko złośliwych reklam. Pamiętaj, że przestarzałe oprogramowanie z czasem staje się mniej skuteczne.
  • Nie używaj Javy ani Flasha w przeglądarce internetowej. Flash Player jest podatny na cyberzagrożenia, ponieważ jest przestarzałą wtyczką. Java to kolejna wtyczka, która umożliwia uruchamianie oprogramowania w przeglądarce i niesie ze sobą wysokie ryzyko nadużycia w celu obejścia zabezpieczeń na urządzeniu. Możesz wyłączyć wtyczki z poziomu przeglądarki lub całkowicie je odinstalować. Większości serwisów już ich nie wymaga.
  • Pracuj w trybie prywatnym przeglądarki, gdy tylko jest to możliwe. Uchroni Cię to przed złośliwym kodem chcącym wykraść dane z cache czy cookies.

Podziel się z innymi tym artykułem!