Obsah:
Definice - Co znamená Malvertising?
Malvertising je škodlivá forma internetové reklamy, která se používá k šíření malwaru.
Malvertising se obvykle provádí skrýváním škodlivého kódu v relativně bezpečných online s. Tyto reklamy mohou vést oběť k nespolehlivému obsahu nebo přímo infikovat počítač oběti malwarem, který může poškodit systém, získat přístup k citlivým informacím nebo dokonce ovládat počítač pomocí vzdáleného přístupu.
Malvertising se spoléhá na reklamu na sociálních sítích nebo na služby publikování obsahu poskytované uživateli. Malvertising může zahrnovat předinstalované škodlivé programy nastavené tak, aby se spouštěly pomocí užitečného zatížení v konkrétních datech a časech.
Techopedia vysvětluje Malvertising
Mezi reklamy se obvykle patří aktivní skripty, které jsou vytvořeny ke stažení malwaru nebo k vynucení nežádoucího obsahu do počítače oběti. Malvertisers primárně používají Flash a Adobe k šíření malwaru, protože obě aplikace jsou velmi oblíbené u uživatelů internetu a jsou velmi náchylné k chybám zabezpečení.
Malvertising je imunní vůči šifrovacím nástrojům, jako je Adobe Shockwave Flash (SWF). Škodlivé reklamy obsahují exploitační kód Flash ActionScript, který poškozuje soubory SWF. Nástroj SWFIntruder je analytická sada, která pomáhá správcům softwarového zabezpečení detekovat nesprávné reklamy. Byl vyvinut projektem Open Web Application Security Project (OWASP).
Rotátory reklam používají geotargetingovou technologii ke spuštění předem přiřazených chybných reklam, které cílí na uživatele z konkrétních zemí a dále komplikují detekci útoků.
Vzhledem k tomu, že malvertising je součástí webových stránek a souborů SWF, musí být k odvrácení škodlivých účinků malvertisingu použity nástroje proti malwaru z následujících důvodů:
- Rozlišovat mezi legitimní a škodlivou reklamou
- Sledování chybných reklam a přidružených rozsahů internetového protokolu (IP)
- Identifikace podezřelých souborů Flash
- Ověření škodlivého obsahu webových stránek
