Сигурност

Какво представлява малуер рекламата и как да се защитим от нея

CIO Media

Андрада Фискутеан, CSO

Малуер рекламата (Malvertising) представлява внедряване на злонамерен код в нормално изглеждащи реклами и засяга както малки, така и големи сайтове. А защитата от нея е по-трудна, отколкото изглежда.

Какво е Malvertising

Малуер рекламата на английски език слива две думи – за малуер и за реклама, и се отнася за техника, която киберпрестъпниците използват за скрити атаки. Обикновено те купуват рекламно пространство на ползващи се с доверие сайтове и макар рекламите да изглеждат нормално, в тях е скрит злонамерен код. Лошите реклами могат да пренасочат поробителите към вредни сайтове или да инсталират малуер на компютъра или мобилното устройство. 

Някои от най-известните сайтове в света, включително тези на New York Times, Spotify и Лондонската стокова борса, без да знаят, са показвали злонамерени реклами, с което са изложили потребителите си на опасност. Притеснителното е, че хората могат да се заразят и без да кликат на изображенията. Често е достатъчно просто да ги заредят. Този метод се нарича „преминаващ“ даунлоуд (drive-by download), защото е достатъчно жертвата просто да „премине“ през уеб страницата.

Киберпрестъпниците използват малуер рекламата, за да разпространяват различни форми на малуер за правене на пари, включително атаки с искане на откуп (ransomware), скриптове за добив на криптовалута или банкови троянски коне. За хакерите тази дейност може да е много печеливша. “Днес групите, занимаващи се с малуер реклама, са добре организирани бизнеси“, казва Джером Дангу, съосновател и главен ИТ директор на Confiant, компания, създаваща решения срещу лошите реклами.


За да прочетете цялата статия, е нужен абонамент.


X