Sicurezza

Non essere una vittima di Malvertising Stai sicuro con questi suggerimenti

Non essere una vittima di Malvertising Stai sicuro con questi suggerimenti / Sicurezza

C'è un giorno che passa senza notizie di una nuova minaccia online? Potrebbe essere un classico esempio di bias di conferma. Ma i costi e i requisiti tecnici di un potente software dannoso stanno calando. Sta diventando anche più facile localizzare e acquistare questo software online, utilizzando metodi di pagamento altrettanto irrintracciabili.

Questo è il motivo per cui stiamo assistendo a un aumento del malware avanzato che raggiunge i nostri computer.

Stiamo anche riscontrando una maggiore discrepanza nei metodi di consegna dei malware. A parte gli aumenti delle campagne di phishing, spear phishing, vishing e SMiShing Nuove tecniche di phishing per essere a conoscenza di: Vishing e Smishing Nuove tecniche di phishing per essere a conoscenza di: Vishing e Smishing Vishing e smishing sono nuove pericolose varianti di phishing. Cosa dovresti cercare? Come farai a conoscere un tentativo di promozione o smishing quando arriverà? E tu potresti essere un bersaglio? Per saperne di più, i ricercatori di sicurezza hanno notato un aumento significativo in malvertising.

Cos'è il malvertising?

Il malvertising è il processo di iniezione di pubblicità maligne in una pagina web tramite reti pubblicitarie legittime. Hanno un fascino particolare per gli attaccanti. Poiché gli annunci pubblicitari vengono visualizzati in modo quasi uniforme su Internet, i malfattori possono spingere i loro attacchi verso “obiettivi di alto valore,” che colpisce quasi chiunque, ovunque. Le campagne di malvertising passano spesso inosservate, fornendo un ritorno ragionevolmente alto per coloro che iniettano gli annunci, oltre a portare il potenziale per esporre milioni di utenti ignari al malware stesso.

Può essere difficile giudicare la scala del malvertising. È silenzioso e non viene con altre bandiere rosse comuni che ci addestriamo a individuare. Vadim Kotov, Senior Security Researcher di Bromium fa eco a questo:

“È anche degno di nota il continuo aumento del malvertising, che è diventato così rapido e di grande impatto, in gran parte a causa dei suoi attacchi a siti Web di alto profilo. Drilling ulteriormente, quest'anno solo, ci sono stati attacchi malvertising su più di un quarto di Alexa 1.000. Questa classe di attacchi è affascinante in quanto rappresenta una perfetta relazione simbiotica tra due tecnologie discrete che finiscono per produrre effetti così dannosi.”

Se il malvertising è tutto intorno a noi, come possiamo evitarlo? Come vedrai dalla lista che abbiamo messo insieme: con difficoltà. Ma puoi almeno sfidare te stesso in alcuni dei più comuni siti online in cui è probabile che tu possa scappare.

Contro la convenzione

Il buon senso ci dice di evitare il lato più schifoso di internet. Pensa ai siti che normalmente considereresti per ospitare malware Quali siti Web potrebbero infettarti con Malware? Quali siti web sono più propensi a infettarti con malware? Potresti pensare che i siti porno, il web oscuro o altri siti Web sgradevoli siano i luoghi più probabili in cui il tuo computer può essere infettato da malware. Ma avresti torto. Per saperne di più o essere a conoscenza di una campagna di malvertising. Sono sicuro che hai incluso alcuni dei seguenti:

  • Vari siti pornografici
    • Siti che offrono altri contenuti NSFW / NSFL
  • Siti che offrono software gratuito
  • Siti che offrono crepe / keygen / warez
  • Siti che offrono giochi Flash
  • Siti di streaming
  • Siti torrent
  • Siti che utilizzano “inaffidabile” TLD, ospitato in “discutibile” paesi
  • Siti che offrono coupon, risparmi e questionari
  • Siti di incontri online
  • Siti di scommesse

Sono sicuro che puoi pensare di più, ma come una breve lista di luoghi che consideri in qualche modo inaffidabili, abbiamo coperto le basi. Alcuni sono ovvi - pornografici, NSFL (Not Safe For Life), crepe, giochi Flash - e dovrebbero essere sempre visitati con cautela. Gli utenti possono visitare gli altri siti elencati e avere un tempo perfettamente accettabile, senza problemi di sicurezza in vista.

E qui sta il problema. Per sua stessa natura, i malvertitori possono iniettare contenuti dannosi Che cos'è un'Iniezione SQL? [MakeUseOf Explains] Che cos'è un'Iniezione SQL? [MakeUseOf Explains] Il mondo della sicurezza di Internet è afflitto da porte aperte, backdoor, buchi di sicurezza, trojan, worm, vulnerabilità dei firewall e una manciata di altri problemi che ci tengono tutti in punta di piedi ogni giorno. Per gli utenti privati, ... Leggi di più in ognuno di questi “siti di cattiva reputazione.” Corrispondentemente, siti estremamente popolari tradizionalmente considerati “fidato” può anche essere influenzato, così come qualsiasi sito contenente i seguenti contenitori per pubblicità:

  • Pop-up
  • Annunci in-testo o contenuti
  • Widget Web
  • iFrame
  • Flash, Silverlight, JavaScript

Il malvertising può essere particolarmente potente ed estremamente invisibile. Un utente potrebbe anche non dover interagire con l'annuncio (a parte averlo visualizzato sullo schermo) per rilevare un'infezione, sebbene la maggior parte del malware sia fornita tramite falsi aggiornamenti software e avvisi di falsi malware.

Affidabilità del sito attendibile

Gli annunci infetti possono essere iniettati in qualsiasi rete, quindi non ce ne sono davvero “sicuro” siti. Ci sono in realtà numerosi esempi di siti importanti, di settori diversi, che soccombono al malvertising, molti dei quali negli ultimi mesi.

Oltre 1 miliardo di utenti

A marzo, i ricercatori di sicurezza Malwarebytes hanno annunciato di aver seguito una campagna in particolare mentre attraversava dinamicamente vari punti vendita, culminando in pubblicità maligne viste su:

  • MSN.com - 1.3b visite mensili
  • NYTimescom - 313,1m
  • BBC.co.uk - 290.6m
  • AOL.com - 218.6m
  • my.xfinity.com - 102,8m
  • NFL.com - 60,7 milioni
  • realtor.com - 51.1m
  • theweathernetwork.com - 43m
  • thehill.com - 31,4m
  • newsweek.com - 9,9m

Le pubblicità maligne iniettate sono state progettate per fornire il kit di exploit Angler Questo è il modo in cui ti prendono in giro: il mondo oscuro dei kit di exploit Questo è il modo in cui ti prendono in giro: il mondo oscuro dei kit di exploit Gli scammer possono utilizzare suite di software per sfruttare le vulnerabilità e creare malware. Ma quali sono questi kit di exploit? Da dove vengono? E come possono essere fermati? Leggi altro, noto per cercare e sfruttare le vulnerabilità in HTML, Silverlight, Flash, JavaScript, Java e molto altro. Una volta installato Angler EK, installa una variante del ransomware comunemente visto TeslaCrypt o AlphaCrypt. Con il potenziale di contagiare letteralmente miliardi di utenti, le poste malvertising sono in costante aumento.

The Pirate Bay

Malwarebytes ha di nuovo osservato una campagna di live malvertising in occasione di un sito torrent estremamente popolare The Pirate Bay è stato colpito. Gli annunci inseriti nel sito reindirizzarono gli utenti inconsapevoli alle pagine di destinazione per il kit di exploit di Magnitude, dove furono poi infettati dal famoso e massivo ransomware Cerber. Il ricercatore senior di sicurezza di Malwarebytes, John Segura, ha spiegato qualcosa sull'improvviso aumento:

“Magnitude EK è uno di quei kit di exploit di cui non sentiamo parlare in confronto ad altri come Angler EK o Nuclear EK. Il suo esclusivo pattern URL rende facile individuare dal caos del traffico di rete perché utilizza sottodomini concatenati che terminano tipicamente in un dominio di primo livello ombreggiato come pw (isola Palau Pacific) ... Forse questa maggiore attività è dovuta al fatto che Magnitude EK è il terzo kit di exploit per sfruttare l'ultima vulnerabilità di Flash Player (CVE-2015-7645) recentemente aggiornata da Adobe.”

The Pirate Bay ha subito una serie di battute d'arresto Perché i torrent sicuri sono morti con il pirata Bay Perché i torrent sicuri sono morti con la baia dei pirati Per quanto riguarda il torrentismo "popolare", la sicurezza comparativa che esisteva a The Pirate Bay non c'è più, e il torrent è sicuro download con esso. Leggi di più nel corso degli ultimi anni, e questo è stato aggravato all'inizio della scorsa settimana quando i principali browser di Google Chrome, Mozilla Firefox e Safari hanno dichiarato che avrebbero bloccato attivamente il sito. Gli utenti di Firefox hanno riferito di aver ricevuto un messaggio che indicava “Questa pagina web di thepiratebay.se è stata segnalata come una contraffazione Web ed è stata bloccata in base alle preferenze di sicurezza dell'utente.”

Mentre lo stato del sito di navigazione sicura di “pericoloso” è stato momentaneamente rimosso, ora è stato ripristinato, indicando problemi in corso.- Puoi controllare lo stato di The Pirate Bay e qualsiasi altro sito utilizzando la tecnologia di Navigazione sicura di Google.

xHamster

Attraversiamo Internet da agenzie di stampa estremamente popolari e rispettate, attraverso il mondo di torrent e file sharing, nel secondo sito di pornografia più grande del mondo. xHamster, che secondo quanto riferito accumula mezzo miliardo di visite al mese (wow!) è stato parte di una massiccia campagna di malvertising, ancora focalizzata sull'installazione del kit di exploit Angler.

In questo caso, per ridurre la possibilità di rilevamento, gli aggressori avevano programmato la catena di reindirizzamento (dove l'annuncio reindirizza a una pagina di destinazione dannosa) per eseguire solo una volta per IP, nel senso che se non sei stato sorpreso durante la tua prima visita, erano potenzialmente al sicuro al tuo ritorno.

Sfortunatamente per xHamster e i suoi utenti, questa è la seconda volta che il massiccio repertorio pornografico è stato preso di mira da una campagna di malvertising, con il secondo attacco che fa eco al primo.

Perché il malvertising è in aumento?

Il malvertising è in aumento per una serie di motivi, a partire dalla portata monumentale delle reti pubblicitarie che servono gli innumerevoli siti Web infetti e dalla natura a basso costo e massima di restituzione del servizio di malware tramite questo metodo.

Ci sono anche altre spiegazioni. Le reti che servono pubblicità su Internet sono in gran parte automatizzate, con un coinvolgimento umano solo periferico. Ciò significa che gli aggressori possono facilmente avere una possibilità nella speranza che il loro annuncio infetto lo faccia attraverso i sistemi di sicurezza di una rete pubblicitaria su Internet. Allo stesso modo, questa automazione significa che la maggior parte dei siti Web non conosce esattamente cosa verrà visualizzato sul proprio sito, rimuovendosi dal processo di selezione e allontanandosi ulteriormente dai contenuti potenzialmente dannosi..

Il sistema stesso può essere ulteriormente utilizzato dai malintenzionati persistenti. Invece di tentare di trasferire i propri annunci maligni in una rete affidabile esistente, creano la propria reputazione legittima. Una volta che le principali reti pubblicitarie accettano questa crescente reputazione positiva, i malvertitori possono iniziare a inserire contenuti dannosi, concedendosi un po 'di respiro prima che le loro attività vengano scoperte.

Quindi ... How Do I Stay Protected?

Sembra un compito gigantesco. I malvertimenti sono apparentemente ovunque, ma ci sono alcuni passaggi precauzionali che puoi prendere:

  • Disabilita Flash e Silverlight. Entrambi sono obiettivi frequenti per gli aggressori, entrambi contengono spesso vulnerabilità di sicurezza. Think Flash è l'unico plug-in non sicuro? Ripensaci, pensa che Flash sia l'unico plug-in non sicuro? Think Again Flash non è l'unico plug-in per browser che presenta rischi per la privacy e la sicurezza online. Qui ci sono altri tre plugin che probabilmente hai installato nel tuo browser, ma dovresti disinstallarlo oggi. Leggi di più .
  • Utilizzare i componenti aggiuntivi per la gestione degli script. Poiché la maggior parte degli annunci e degli script vengono implementati automaticamente, è possibile utilizzare componenti aggiuntivi come Ghostery e RequestPolicy Controllare il contenuto Web: Estensioni essenziali per bloccare il tracciamento e gli script Controllare il contenuto Web: Estensioni essenziali per bloccare il tracciamento e gli script La verità è che c'è sempre qualcuno o qualcosa che controlla la tua attività e il contenuto di Internet. In definitiva, meno informazioni ci permettono di avere questi gruppi più sicuri. Leggi altro per controllare cosa viene caricato nel tuo browser.
  • Usa e aggiorna il tuo antivirus. Lo so, questo non è davvero quello proattivo, ma catturerà più cose di quanto non manchi, e sicuramente catturerà più di una rete con un enorme buco in esso. 5 Miti del software di sicurezza che possono provare pericolosi software di sicurezza 5 I miti che possono provare il pericoloso malware sono ancora una cosa! Decine di milioni di PC rimangono infetti in tutto il mondo. Il danno varia da computer instabili a furti d'identità. Cosa rende le persone non prendono sul serio il malware? Scopriamo i miti. Leggi di più .

Fino a quando non vi sarà un enorme cambiamento nel modo in cui Internet è finanziato, gli annunci continueranno a essere pubblicati come parte della nostra navigazione quotidiana. Gli editori devono smetterla di lamentarsi Gli editori di Adblock devono smetterla di lamentarsi di Adblock Il blocco degli annunci sembra un naturale opzione per qualsiasi consumatore a causa di un semplice motivo: è un modo semplice per sbarazzarsi di un fastidio. Leggi di più . Le massicce reti pubblicitarie non spariranno a meno che non ci sia un'alternativa praticabile, compresi i colossi pubblicitari esistenti. Di certo non vorranno rinunciare ai loro profitti. E mentre ciascuna delle principali reti pubblicitarie si sta occupando attivamente della minaccia di malvertising, c'è ancora una grande enfasi sull'autoprotezione.

Pensi che ci dovrebbe essere un importante cambiamento nel modo in cui Internet è finanziato? O le reti pubblicitarie dovrebbero lavorare di più per garantire che siano privi di contenuti dannosi? Facci sapere quali sono i tuoi pensieri qui sotto!

Crediti immagine: che cos'è il Malvertising? tramite blog.malwarebytes.org, complessità della pubblicità online tramite Cyphort SlideShare

Scopri di più su: Malvertising, malware, pubblicità online.