nowmag.gr

Τι είναι το malvertising;

Στη σημερινή εποχή, οι υπολογιστές και οι κινητές συσκευές αποτελούν αναπόσπαστο κομμάτι της καθημερινότητάς μας. Το διαδίκτυο προσφέρει πολλές διαφορετικές δυνατότητες κι ευκαιρίες. Αυτές, ωστόσο, δεν έρχονται ασυνόδευτες.

Το malvertising συνιστά μια νέα μορφή απειλής στον κυβερνοχώρο. Το όνομά του προέρχεται από τις λέξεις malware και advertising, και περιγράφει μια μορφή απειλής η οποία επιτίθεται στα συστήματα, προωθώντας διαφημίσεις οι οποίες περιέχουν κακόβουλο κώδικα. Αποτελούν μια ιδιαίτερα επικίνδυνη απειλή, αφού ακόμα και νόμιμα διαφημιστικά δίκτυα μπορούν να την αναπαράγουν χωρίς να το συνειδητοποιήσουν.

Πώς λειτουργεί;

Το malvertising εκμεταλλεύεται τις ίδιες μεθόδους, τις οποίες χρησιμοποιούν οι κανονικοί φορείς διαδικτυακών διαφημίσεων. Οι εγκληματίες του κυβερνοχώρου που χρησιμοποιούν το malvertising αναπαράγουν τις κακόβουλες διαφημίσεις, γραφικών ή κειμένου, σε νόμιμα διαφημιστικά δίκτυα. Όπως προαναφέρθηκε, αυτά ενδέχεται να μην μπορούν να ξεχωρίσουν τις επιβλαβείς διαφημίσεις από τις αξιόπιστες.

Οι εγκληματίες του κυβερνοχώρου, οι οποίοι χρησιμοποιούν το malvertising, βασίζονται σε δύο διακριτές μεθόδους για να μολύνουν τους υπολογιστές των χρηστών. Η πρώτη είναι μια μορφή διαφήμισης η οποία μεταδίδει ψεύτικες πληροφορίες, για να εξαναγκάσει τους χρήστες της να πατήσουν κλικ. Η πληροφορία αυτή μπορεί να αφορά το σύστημα του υπολογιστή ή ένα δωρεάν πρόγραμμα.

Ο δεύτερος τρόπος εξαπάτησης μέσω malvertising είναι γνωστός κι ως drive-by download. Η μολυσμένη διαφήμιση χρησιμοποιεί ένα αόρατο στοιχείο της ιστοσελίδας στην οποία βρίσκεται ο χρήστης για να εξαπολύσει κακόβουλο λογισμικό. Απλά φορτώνοντας την ιστοσελίδα, ο χρήστης ανακατευθύνεται σε μια σελίδα προορισμού (landing page) εκμετάλλευσης, η οποία χρησιμοποιεί τυχόν ευπάθειες στο πρόγραμμα περιήγησης ή κενά στην ασφάλεια του λογισμικού για να αποκτήσει πρόσβαση στο μηχάνημα του χρήστη.

Είδη malvertising

Η προβολή αυτών των κακόβουλων διαφημίσεων μπορεί να θέσει σε κίνδυνο τις προσωπικές πληροφορίες του χρήστη. Τα στοιχεία της ταυτότητάς του, τα στοιχεία επικοινωνίας και τα οικονομικά δεδομένα θέτονται στο στόχαστρο. Ωστόσο, το είδος και ο βαθμός του κινδύνου εξαρτάται από το πρόγραμμα, το οποίο εγκαθιστά η διαφήμιση στη συσκευή του χρήστη. Αυτά τα προγράμματα μπορεί να περιλαμβάνουν:

  • Ransomware: Το ransomware αποτελεί ένα είδος απειλής, το οποίο κρυπτογραφεί τα αρχεία του χρήστη και κλειδώνει τις συσκευές του. Για να χρησιμοποιηθούν ξανά, απαιτεί την πληρωμή κάποιου χρηματικού ποσού (λύτρα).
  • Malware: Το malware περιλαμβάνει κάθε κακόβουλο λογισμικό, το οποίο έχει σχεδιαστεί για να υποκλέψει πληροφορίες από τον χρήστη.
  • Adware: Πρόκειται για λογισμικό το οποίο υποστηρίζεται από διαφημίσεις και κρύβεται στη συσκευή του χρήστη. Η διαφορά του με το malvertising έγκειται στο γεγονός ότι ο χρήστης πρέπει να πατήσει στο παράθυρο της διαφήμισης, για να μολυνθεί.
  • Spyware: Το λογισμικό αυτό κατασκοπεύει τις διαδικτυακές δραστηριότητες του χρήστη, χωρίς αυτός να το γνωρίζει. Το λογισμικό αυτό θέτει σε κίνδυνο την ασφάλεια της συσκευής του χρήστη, ενώ ταυτόχρονα παραβιάζει την ιδιωτική του ζωή.
  • Viruses (Ιοί): Πρόκειται για προγράμματα του υπολογιστή, τα οποία πολλαπλασιάζονται στο εσωτερικό του συστήματος και κλέβουν δεδομένα.

Τρόποι προστασίας

Κύριος τρόπος προστασίας από οποιαδήποτε απειλή του κυβερνοχώρου είναι η επιφυλακτικότητα των χρηστών. Η σκέψη και η επιφυλακτικότητα, πριν πατηθεί κάποια διαφήμιση, και η καχυποψία προς κάθε προσφορά too-good-to-be-true μπορούν να γλυτώσουν τον χρήστη από πολυάριθμες άβολες κι επικίνδυνες καταστάσεις. Ακόμα κι αν δεν ακολουθήσει ποτέ τον ύποπτο υπερσύνδεσμο, ο χρήστης δεν προστατεύεται πλήρωςž ωστόσο, οι πιθανότητες εξαπάτησης κι επίθεσης μειώνονται.

Κύριο εργαλείο ενάντια σε κάθε επίθεση λογισμικού αποτελεί η χρήση ενός ενημερωμένου προγράμματος προστασίας. Η Bitdefender, Παγκόσμιος Ηγέτης στο Cyber Security, προσφέρει το πολυβραβευμένο λογισμικό του Bitdefender Premium Security. Πρόκειται για ένα πλήρως εξοπλισμένο πακέτο ασφαλείας, το οποίο μπορεί να αντιμετωπίσει κάθε πιθανή απειλή. Ο κίνδυνος του malvertising μπορεί να διατηρηθεί μακριά από τον χρήστη, χρησιμοποιώντας ένα αξιόπιστο λογισμικό ολοκληρωμένης προστασίας.

You May Like This