Malvertising er en praksis med at sprede malware gennem ondsindede reklamer. Med andre ord, hvad der kan virke som en uskyldig annonce er i virkeligheden en fidus, en virus eller et uønsket stykke software.
Og den værste del? Hvis du regelmæssigt besøger verdensomspændende web, kan det ikke engang gøre noget fra din side for malware for at finde vej til din enhed. Selv de såkaldte "sikre" websteder, du besøger dagligt, kan vise en af disse annoncer uden at være klogere.
Så i dag, lad os se nærmere på:
- hvad malvertiserende kampagner gør,
- hvordan man genkender en,
- forskellige måder, du kan beskytte dig på.
Malvertising - hvordan fungerer det?
På overfladeniveau ser malvertising ud som typisk online-reklame. Hvis et annoncedistributionsnetværk tillader det, kan cyberkriminelle bruge javascript til at distribuere den inficerede tekst eller billedbaserede annoncer gennem det.
Undertiden gør annoncenetværket ikke sin omhu for at kontrollere deres annoncekampagner for at sikre, at de er malware-fri. Andre gange er de ligeglade med det, så længe de kan tjene hurtigt.
Hvordan genkendes malvertising?
Sikker nok har cyberkriminelle mere end et trick i ærmerne for at sprede malware.
For eksempel kan de designe deres annoncer til at være provokerende og dermed lokke dig til at klikke på dem. Selvfølgelig er det målet, som hver annoncør ønsker at nå, og du kan ikke bebrejde dem for dette alene. Det bliver problematisk, når sådan klik-baiting-taktik bruges til at sprede malware.
Har du nogensinde set en annonce formet som en advarsel, der advarer dig om en formodet infektion, der allerede findes på din enhed? I nogle tilfælde fortsætter disse med at tilbyde dig et gratis antivirusprogram til at reparere det lige efter. Virkeligheden er, at der ikke er nogen måde for disse annoncer at vide, om du er inficeret eller ej. Men en ting er sikkert; den software, de tilbyder, har ikke dine bedste interesser. Oftere end ikke er det en form for malware. Hvis du bliver bytte for sådan social engineering, skal du ikke blive overrasket, hvis noget grimt finder vej på din computer.
Det er let nok at genkende den første fælde, når du først ved, hvad du skal kigge efter. Men den anden malvertiseringsmetode er meget mere ondskabsfuld i sammenligning. Det går under branchenavnet drev-for-. Det inkluderer at udnytte en kompromitteret webside til at levere malware gennem et usynligt webelement. Denne er svær at få øje på, selvom du skulle inspicere dens kildekode. Når du har indlæst det, scanner den ondsindede kode din browser og software for sårbarheder og forsøger at få adgang til din maskine.
Andre varianter af malvertising inkluderer:
- Bliv rig-hurtige ordninger,
- risikable tilbud og lotteri-svindel,
- falske softwareinstallationer,
- tech svindel,
- falske softwareopdateringer,
- etc.
Hvad kan du gøre for at beskytte dig mod det?
Uanset om du bruger en mobil eller stationær enhed, skal du sørge for at opdatere den ofte og holde din software opdateret såvel. Hvis der er noget af det, du ikke bruger ofte, er det bedst at afinstallere det. Malvertiserende bedrifter kan lide at drage fordel af de sikkerhedshuller, de måtte finde i den.
Det siger sig selv, at du skal tænk to gange, før du klikker på noget online. Hvis en annonce lover noget, der synes for godt til at være sandt, er det sandsynligvis, så undgå det. Vær skeptisk. Spørg dig selv, om annoncen kommer fra et velrenommeret brand, og om der er en følelse af haster; være på din vagt.
Holde sig til kun at installere opdateringer og software fra officielle kilder. På den måde beskytter du dig mod svigagtige softwareinstallationer. Du forbliver også sikker fra dem, der maskererer som en legitim udvikler.
Beskyt dig selv mod annoncører, der sporer dig efter deaktivering af tredjepartscookies og brug af en velrenommeret VPN-software som NordVPN. I det væsentlige er retargeting en måde for annoncører at målrette mod dig igen, efter at du har set deres tilbud eller er blevet deres kunde. Hvis du deaktiverer tredjepartscookies, kan de ikke spore dig via cookies. Hvis du bruger en VPN, folder det også deres bestræbelser på at spore dig via din IP-adresse.
Så skal du installer et browser-plugin, der blokerer for javascript. Hvis du bruger Firefox, er NoScript en af dem, men der er også masser af alternativer. Par det med et annonceblokerende plugin, så slukker du truslen, før det overhovedet bliver en realitet.
Sidst men ikke mindst, sørg for at have en antivirussuite installeret og kør det en gang imellem. På den måde, selvom noget formår at komme forbi gennem andre forsvar, kan du rydde op i din computer for at forhindre den i at gøre yderligere skade.
Konklusion
Uanset om du bruger en stationær pc eller en smart enhed, går sund fornuft langt. Kombiner det med resten af de ting, der diskuteres i dag, og det bør være mere end nok til at være sikker mod alle former for malvertising.
