Home Tech News Malvertising-Κακόβουλο λογισμικό κρυμμένο σε διαφημίσεις.

Malvertising-Κακόβουλο λογισμικό κρυμμένο σε διαφημίσεις.

27 second read
0
500
Malvertising-Κακόβουλο λογισμικό κρυμμένο σε διαφημίσεις

Ανησυχητικές διαστάσεις παίρνουν τελευταία οι επιθέσεις σε υπολογιστές και κινητές συσκευές μέσω του Malvertising. Την τελευταία δεκαετία δημοφιλείς τοποθεσίες web όπως το NYTimes.com, το Yahoo και το bbc.com έχουν αποτελέσει στόχο επιθέσεων malvertising.

Τι είναι όμως το Malvertising;

O όρος Malvertising προκύπτει από τις λέξεις malicious και advertising (κακόβουλη διαφήμιση), και αναφέρετε στη μέθοδο διακίνησης κακόβουλου λογισμικού μέσα από «αθώες» διαφημίσεις στο διαδίκτυο και, μάλιστα σε ασφαλείς και δημοφιλείς ιστοσελίδες. Στην ουσία λίγες γραμμές κακόβουλου κώδικα «κρυμμένες» σε κάποιο διαφημιστικό banner είναι αρκετές για να συνδέσει το σύστημά μας σε κάποιον απομακρυσμένο διακομιστή ο οποίος αυτός με την σειρά του θα μολύνει το σύστημά μας με το malware.

Malvertising-Κακόβουλο λογισμικό κρυμμένο σε διαφημίσεις

Ακόμα και το FBI……ανέλαβε δράση

Τελευταία η κατάσταση επιδεινώνετε προς το χειρότερο και οι επιθέσεις πλέον εξελίσσονται συνεχώς. Μέσα στο 2015 η Google απενεργοποίησε περισσότερες από 780 εκατομμύρια κακόβουλες διαφημίσεις. Η κατάσταση είναι τόσο κρίσιμη που το FBI και η Υπηρεσία Εσωτερικής Ασφάλειας των ΗΠΑ αποφάσισαν να εμπλακούν στην προσπάθεια εξουδετέρωσης του malvertising.

Πως μπορεί να μολυνθεί ένα σύστημα ;

O κακόβουλος κώδικας είναι καλά κρυμμένος μέσα στο διαφημιστικό banner και ο χρήστης πολλές φορές δεν χρειάζεται να κάνει κλικ σε κάποια κακόβουλη διαφήμιση για την ενεργοποίηση του κώδικα. Στο 70% των περιπτώσεων malvertising το σύστημα μολύνεται.

Malvertising-Κακόβουλο λογισμικό κρυμμένο σε διαφημίσεις

Πως μπορόυμε να προστατευτούμε

Η Malwarebytes προτείνει τους εξής τρόπους για την προστασία του συστήματός μας από το malvertising.

  • Εφαρμόστε τακτικές ασφαλούς περιήγησης στο internet. Μην συνδέεστε σε ύποπτες ιστοσελίδες και να προσέχετε που κάνετε κλικ, και ακόμη περισσότερο τι κατεβάζετε, στο σύστημά σας.
  • Κλείστε τα κενά ασφαλείας του συστήματός σας. Συνήθως ο κακόβουλος κώδικας εκμεταλλεύεται ευπάθειες στο λειτουργικό σύστημα και το λογισμικό σας. Συνεπώς φροντίστε να τα κρατάτε ενήμερα πάντα με τα τελευταία updates. Αν η Java και το Flash δεν σας είναι απαραίτητα κάντε τα ανενεργά.
  • Χρησιμοποιήστε κάποιο πρόγραμμα ad blocker. Οι add blockers μπορούν να σταματήσουν τον κακόβουλο κώδικα και τα scripts που τρέχουν σε επιθέσεις malvertising.
  • Ενεργοποιήστε τη λειτουργία «click to play» στον browser που χρησιμοποιείτε. Με αυτή την επιλογή οι Flash και Java λειτουργίες δεν θα εκτελούνται αυτόματα αλλά μόνο όταν εσείς το επιλέξετε. Επειδή πολλές κακόβουλες επιθέσεις βασίζονται στην εκμετάλλευση των συγκεκριμένων plugins.
Δείτε περισσότερα σχετικά άρθρα
Σχετικά άρθρα κατηγορίας Tech News

Αφήστε μια απάντηση

Check Also

Ασφάλεια Λογαριασμού στα Social Media.

Οι λογαριασμοί που έχουμε στα μέσα κοινωνικής δικτύωσης περιέχουν προσωπικές ευαίσθητες πλ…