Malvertising
Malvertising (de l'anglès "malicious advertising") és l'ús de publicitat en línia per estendre programari maliciós (en anglès 'malware').[1]
Resum
[modifica]El malvertising consisteix en introduir un programari maliciós en anuncis dins de xarxes publicitàries legítimes en línia.[2] Els anuncis en línia proporcionen una plataforma sòlida per difondre el programari maliciós perquè es fa un esforç important per atreure usuaris i vendre o anunciar el producte.[3] Atès que el seu contingut pot ser inserit a pàgines web d'alta reputació, el malvertising proporciona als malfactors una oportunitat "d'incloure" en els seus atacs a usuaris web cautelosos que normalment no visiten adreces URL externes desconegudes, a l'explotar la reputació de la pàgina web i de les presumptes marques anunciants per convèncer-los que estan visitant anuncis legítims.[4][5] Els agents maliciosos llavors poden redirigir els usuaris a llocs que contenen programari maliciós.
La redirecció està incrustada en els anuncis en línia, i aquest tipus de programari té èxit molt sovint perquè els usuaris ja esperen que tingui lloc una redirecció.
De vegades perquè una redirecció tingui lloc necessita la col·laboració per part de l'usuari per tal d'infectar l'ordinador. Però en molts casos, no cal que la víctima premi els enllaços que se li presenten. En comptes d'això, l'anunci maliciós conté un drive-by-download que utilitza un script flash.[1]
Exemples
[modifica]Diverses pàgines web populars i fonts de notícies han estat víctimes de malvertising i adware maliciós col·locat en la seva pàgina web sense el seu coneixement, entre ells Horoscope.com, el web de The New York Times,[6] London Stock Exchange, Spotify i The Onion.
La plana principal de The New York Times va ser hackejada, causant que alguns lectors veiessin un anunci dient que els seus sistemes havien estat infectats amb la indicació per instal·lar un fals antivirus en els seus ordinadors. Segons la portaveu Diane McNulty, "el culpable va contactar el diari com un anunciant a nivell nacional i va proporcionar anuncis aparentment legítims durant una setmana", llavors els anuncis van ser canviats per la falsa alerta de virus. The New York Times va suspendre els anuncis de terceres parts per corregir el problema, i fins i tot va enviar instruccions als lectors sobre aquest assumpte en el seu blog de tecnologia.[7]
Un altre exemple de malware denunciat va ser el de la web "Mighty Magoo". Proposava enllaços publicitaris per descarregar la seva "barra d'eines maliciosa" tot contribuint a infringir un copyright de les marques populars de Nintendo i Sega. El seu programa estava infectat amb un programari maliciós anomenat adware.magoo que sembla que era gairebé impossible d'eliminar sense el seu propi programa de desinstal·lació .
Tipus i Modes
[modifica]El simple fet de visitar pàgines web infectades per malvertising posa als usuaris en risc d'infecció. Hi ha molts mètodes diferents per a incloure anuncis o programes maliciosos a les pàgines web:
- Pantalles emergents anunciant descàrregues enganyoses, com anti-virus que instal·len programari maliciós en els ordinadors.[2]
- Descàrregues no autoritzades.
- Web widgets en els quals una redirecció pot ser dirigida a un lloc maliciós.[3]
- Atacs incrustats en iframes amagats que estenen malware a pàgines web.[3]
- Xarxes de Lliurament del contingut (CDNs poden estar infectades per a distribuir malware).[3]
- Pancartes malicioses a pàgines web.[3]
- Anuncis de terceres parts a pàgines web legals[8]
- Aplicacions de terceres parts, com fòrums, help desks, etc.[8]
Impacte i conseqüències del malvertising
[modifica]Hi ha moltes conseqüències si no s'és conscient d'un malvertising. Si el hacker aconsegueix que el programari maliciós entri dins d'un sistema, pot tenir accés a informació personal i posar els usuaris en risc d'un robatori d'identitat. També pot seguir i controlar l'activitat d'internet, amb virus que poden deixar un ordinador inutilitzable.
Mesures preventives
[modifica]Hi ha diverses precaucions que les persones poden adoptar per tal de disminuir les possibilitats de ser víctimes del malvertising. Programes d'ús habitual, com Adobe Flash Player i Adobe Reader poden ser vulnerables als atacs, per la qual cosa és important evitar-los o, almenys, mantenir-los actualitzats.[9] Els usuaris també poden descarregar programari antivirus que els protegeix de les amenaces i elimina el programari maliciós dels seus sistemes. Els usuaris també poden utilitzar programari de bloqueig d'anuncis per evitar la descàrrega del programari maliciós contingut en anuncis [10] o una extensió específica del navegador que alerta de les campanyes publicitàries de malvertising.[11]
Referències
[modifica]- ↑ 1,0 1,1 William Salusky.«Malvertising». SANS ISC,06-12-2007.[Consulta: 5 agost 2010].
- ↑ 2,0 2,1 Online Trust Alliance. «Anti-Malvertising Resources». Online Trust Alliance, 29-07-2012. Arxivat de l'original el 2019-05-11. [Consulta: 25 maig 2013].
- ↑ 3,0 3,1 3,2 3,3 3,4 Sood, Aditya; Enbody, Richard «Malvertising - exploiting web advertising». Computer Fraud and Security, 4-2011, pàg. 11–16 [Consulta: 26 febrer 2013].
- ↑ Bobbie Johnson.«Internet companies face up to 'malvertising' threat». The Guardian,25-09-2009.[Consulta: 5 agost 2010].
- ↑ «The rise of malvertising and its threat to brands». Deloitte,2009.
- ↑ Johnson, Bobbie«Internet companies face up to 'malvertising' threat».The Guardian,Sep 25, 2009[Consulta: 26 febrer 2013].
- ↑ Picchi, Aimee«Malvertising hits The New York Times».The Daily Finance,14-09-2009[Consulta: 26 febrer 2013].
- ↑ 8,0 8,1 Finley, Klint. «Report: The 3 Biggest Enterprise Website Malware Vulnerabilities». Readwrite Enterprise. SAY Media. [Consulta: 22 març 2013].
- ↑ Richmond, Riva.«Five Ways to Keep Online Criminals at Bay». The New York Times.[Consulta: 26 febrer 2013].
- ↑ Shaun Nichols «You've been Drudged! Malware-squirting ads appear on websites with 100+ million visitors». The Register, 14-08-2015 [Consulta: 15 agost 2015].
- ↑ Thomas George «Malvertising up 325% – Are the AdBlockers Working?». Check&Secure, 09-10-2015 [Consulta: 25 octubre 2015].