Sécurité

Ne soyez pas victime de publicité malveillante Restez en sécurité avec ces astuces

Ne soyez pas victime de publicité malveillante Restez en sécurité avec ces astuces / Sécurité

Y a-t-il un jour qui passe sans nouvelles d'une nouvelle menace en ligne? Ce pourrait être un exemple classique de biais de confirmation. Mais les coûts et les exigences techniques de logiciels malveillants puissants sont en baisse. Il devient également plus facile de localiser et d’acheter ce logiciel en ligne, en utilisant des méthodes de paiement également introuvables..

C’est pourquoi nous assistons à une augmentation des malwares avancés atteignant nos ordinateurs..

Nous constatons également une plus grande variance dans les méthodes de diffusion des logiciels malveillants. Mis à part l'augmentation des campagnes de phishing, spear phishing, vishing et SMiShing, les nouvelles techniques de phishing doivent être conscientes de: Vishing et Smishing Les nouvelles techniques de phishing doivent être prises en compte par: Vishing and Smishing Le phishing et la dissimulation sont de nouvelles variantes de phishing dangereuses. Que devriez-vous rechercher? Comment saurez-vous une tentative de vishing ou smishing quand elle arrivera? Et êtes-vous susceptible d'être une cible? Lire la suite, les chercheurs en sécurité ont noté une augmentation significative de malvertising.

Qu'est-ce que malvertising?

Malvertising est le processus consistant à injecter des publicités malveillantes dans une page Web via des réseaux de publicité légitimes. Ils ont un attrait particulier pour les attaquants. Les publicités étant affichées presque uniformément sur Internet, les malfaiteurs peuvent pousser leurs attaques vers “cibles de grande valeur,” affectant presque n'importe qui, n'importe où. Les campagnes de publicité malveillante passent souvent inaperçues, générant un retour sur investissement relativement élevé pour les utilisateurs des publicités, ainsi que le potentiel d'exposer des millions d'utilisateurs sans méfiance au malware..

Il peut être difficile de juger de l'ampleur de la publicité malveillante. Il est silencieux et ne vient pas avec les autres drapeaux rouges que nous nous entraînons à repérer. Vadim Kotov, chercheur principal en sécurité chez Bromium, fait écho à ceci:

“Il convient également de noter la montée continue de la publicité malveillante, qui est devenue très rapide et a eu un impact important, principalement en raison de ses attaques sur des sites Web très médiatisés. En creusant davantage, cette année seulement, plus d’un quart des 1 000 Alexa ont été attaqués par la publicité malveillante. Cette classe d'attaques est fascinante car elle représente une relation symbiotique parfaite entre deux technologies distinctes qui finissent par produire de tels effets néfastes..”

Si la publicité malicieuse est tout autour de nous, comment pouvons-nous éviter cela? Comme vous le constaterez dans la liste que nous avons dressée: avec difficulté. Mais vous pouvez au moins vous pointer vous-même dans certains des endroits en ligne les plus courants où vous risquez de vous ennuyer..

Contre la convention

Le bon sens nous dit d’éviter le côté esquisse d’Internet. Pensez aux sites que vous considérez normalement héberger des programmes malveillants. Quels sites Web sont les plus susceptibles de vous infecter par des logiciels malveillants? Quels sites Web sont les plus susceptibles de vous infecter par des logiciels malveillants? Vous pourriez penser que les sites pornographiques, le Dark Web ou d’autres sites Web peu recommandables sont les lieux les plus susceptibles d’infecter votre ordinateur de logiciels malveillants. Mais vous auriez tort. Lire la suite ou être au courant d'une campagne de publicité malveillante. Je suis sûr que vous avez inclus certains des éléments suivants:

  • Sites pornographiques variés
    • Sites proposant d'autres contenus NSFW / NSFL
  • Sites proposant des logiciels libres
  • Sites proposant des cracks / keygens / warez
  • Sites proposant des jeux Flash
  • Sites de streaming
  • Sites de torrent
  • Sites utilisant “non fiable” TLD, hébergés dans “discutable” des pays
  • Sites proposant des coupons, des économies et des questionnaires
  • Sites de rencontre en ligne
  • Sites de paris

Je suis sûr que vous pouvez penser à plus, mais comme une liste rapide des endroits que vous jugeriez peu fiables, nous avons couvert les bases. Certaines sont évidentes - pornographique, NSFL (Not Safe For Life), crack, jeux Flash - et doivent toujours être visités avec prudence. Les utilisateurs peuvent bien visiter les autres sites énumérés et avoir un temps parfaitement acceptable, sans aucun problème de sécurité en vue.

Et c'est là que réside le problème. De par leur nature même, les annonceurs malveillants peuvent injecter du contenu malveillant. Qu'est-ce qu'une injection SQL? [MakeUseOf explique] Qu'est-ce qu'une injection SQL? [MakeUseOf explique] Le monde de la sécurité Internet est en proie à des ports ouverts, des portes dérobées, des failles de sécurité, des chevaux de Troie, des vers, des vulnérabilités de pare-feu et une multitude d'autres problèmes qui nous tiennent tous sur le qui-vive tous les jours. Pour les utilisateurs privés,… En savoir plus sur qui que ce soit “sites de mauvaise réputation.” En conséquence, les sites extrêmement populaires traditionnellement considérés “digne de confiance” peuvent également être affectés, de même que tout site contenant les conteneurs de publicités suivants:

  • Pop-ups
  • Publicités dans le texte ou dans le contenu
  • Widgets Web
  • iFrames
  • Flash, Silverlight, JavaScript

Les publicités malveillantes peuvent être particulièrement puissantes et extrêmement furtives. Un utilisateur peut même ne pas avoir à s’engager dans la publicité (autre que de la faire clignoter à l’écran) pour détecter une infection, bien que la plupart des logiciels malveillants soient transmis via de fausses mises à jour et des avertissements de logiciels malveillants..

Violation des sites de confiance

Les publicités infectées peuvent être injectées dans n’importe quel réseau, il n’y en a donc pas vraiment. “sûr” des sites. Il existe en fait de nombreux exemples de sites majeurs, d'industries variées ayant succombé à la malvertising, nombre d'entre eux au cours des derniers mois..

Plus d'un milliard d'utilisateurs

En mars dernier, des chercheurs en sécurité, Malwarebytes, ont annoncé qu'ils suivaient une campagne en particulier, car celle-ci traversait de manière dynamique divers points de vente sur Internet, aboutissant à des publicités malveillantes:

  • MSN.com - 1.3b visites mensuelles
  • NYTimescom - 313.1m
  • BBC.co.uk - 290,6m
  • AOL.com - 218,6m
  • my.xfinity.com - 102.8m
  • NFL.com - 60,7m
  • realtor.com - 51.1m
  • theweathernetwork.com - 43m
  • thehill.com - 31,4m
  • newsweek.com - 9.9m

Les publicités malveillantes injectées ont été conçues pour livrer le kit d’exploitation Angler. Voici comment ils vous piratent: le monde obscur des kits d’exploitation Voici comment ils vous piratent: le monde obscur des kits d’exploitation Les fraudeurs peuvent utiliser des suites logicielles pour exploiter les vulnérabilités et créer des programmes malveillants. Mais quels sont ces kits d'exploits? D'où viennent-ils? Et comment peuvent-ils être arrêtés? En savoir plus, connu pour rechercher et exploiter les vulnérabilités HTML, Silverlight, Flash, JavaScript, Java, etc. Une fois installé, Angler EK installe une variante du logiciel ransomware TeslaCrypt ou AlphaCrypt couramment utilisé. Avec le potentiel d'infecter littéralement des milliards d'utilisateurs, les enjeux de la publicité sont en augmentation constante.

Le pirate bay

Malwarebytes a de nouveau observé une campagne de publicité malveillante en direct lorsque le site torrent extrêmement populaire Le pirate bay a été frappé. Les publicités injectées sur le site ont redirigé des utilisateurs involontaires vers des pages de destination pour le kit d’exploitation Magnitude, où ils ont ensuite été infectés par le célèbre et lourd ransomware Cerber. John Segura, responsable de la recherche en sécurité chez Malwarebytes, a expliqué un peu la hausse subite:

“Magnitude EK est l’un de ces kits d’exploitation dont on n’entend pas autant parler que d’autres comme Angler EK ou Nuclear EK. Son type d'URL unique permet de repérer facilement l'encombrement des captures du trafic réseau car il utilise des sous-domaines chaînés se terminant généralement par un domaine de premier niveau louche comme pw (île du Palau Pacifique)… Peut-être cette activité accrue est-elle due au fait que Magnitude EK est le troisième kit d'exploitation qui exploite la dernière vulnérabilité de Flash Player (CVE-2015-7645) récemment corrigée par Adobe.”

Pourquoi Safe Torrenting est mort avec The Pirate Bay Pourquoi Safe Torrent est mort avec The Pirate Bay En ce qui concerne le "populaire" torrenting, la sécurité comparative qui existait à The Pirate Bay a disparu et un torrent sécurisé. téléchargements avec elle. Au cours des dernières années, la situation s’est aggravée lorsque les principaux navigateurs de Google Chrome, Mozilla Firefox et Safari ont annoncé qu’ils bloqueraient activement le site. Les utilisateurs de Firefox ont signalé avoir reçu un message indiquant “Cette page Web sur thepiratebay.se a été signalée comme une falsification Web et a été bloquée en fonction de vos préférences de sécurité..”

Alors que l'état de navigation sécurisée sur le site est de “dangereux” a été momentanément supprimé, il a maintenant été rétabli, indiquant les problèmes en cours. - Vous pouvez vérifier l'état de The Pirate Bay et de tout autre site à l'aide de la technologie de navigation sécurisée de Google..

xHamster

Nous parcourons Internet depuis des médias extrêmement populaires et respectés, à travers le monde des torrents et du partage de fichiers, vers le deuxième plus grand site pornographique au monde. xHamster, qui aurait accumulé un demi-milliard de visites par mois (wow!), participait à une campagne massive de publicité malveillante, toujours centrée sur l'installation du kit d'exploitation Angler.

Dans ce cas, pour réduire les risques de détection, les attaquants avaient programmé la chaîne de redirection (où la publicité redirige vers une page de destination malveillante) pour ne s'exécuter qu'une seule fois par IP, ce qui signifie que si vous n'étiez pas surpris lors de votre première visite, étaient potentiellement en sécurité à votre retour.

Malheureusement pour xHamster et ses utilisateurs, il s’agit de la deuxième fois que l’énorme dépôt de vidéos porno est ciblé par une campagne de publicité malveillante, la deuxième attaque faisant écho à la première..

Pourquoi le malvertising est-il à la hausse??

Les publicités malveillantes sont à la hausse pour un certain nombre de raisons, à commencer par la portée monumentale des réseaux publicitaires desservant les innombrables sites Web infectés et par la nature peu coûteuse et rentable de la gestion des programmes malveillants via cette méthode..

Il y a aussi d'autres explications. Les réseaux servant des publicités sur Internet sont en grande partie automatisés et n'impliquent qu'une implication humaine périphérique. Cela signifie que les attaquants peuvent facilement tenter leur chance dans l'espoir que leur annonce infectée parvienne au travers des systèmes de sécurité d'un réseau de publicité sur Internet. De même, cette automatisation signifie qu'une majorité de sites Web ne savent pas exactement ce qui sera affiché sur leur site, ce qui les éloigne du processus de sélection - et se distancient davantage du contenu potentiellement malveillant..

Le système lui-même peut également être joué par des malvertiseurs persistants. Au lieu de glisser leurs publicités malveillantes dans un réseau de confiance existant, ils se construisent une réputation légitime. Une fois que les grands réseaux publicitaires ont accepté cette réputation positive croissante, les annonceurs malveillants peuvent commencer à insérer du contenu malveillant, se laissant ainsi un répit avant que leurs activités ne soient découvertes..

Alors… comment rester protégé?

Cela ressemble à une tâche gigantesque. Les erreurs sont apparemment partout, mais vous pouvez prendre quelques mesures de précaution:

  • Désactiver Flash et Silverlight. Les deux sont des cibles fréquentes pour les attaquants et contiennent souvent des vulnérabilités en matière de sécurité. Pensez-vous que le plug-in Insecure Only? Pensez à nouveau, pensez que Flash est le seul plugin insécurisant? Think Again Flash n'est pas le seul plug-in de navigateur à présenter un risque pour votre sécurité et votre confidentialité en ligne. Voici trois autres plugins que vous avez probablement installés dans votre navigateur, mais que vous devriez désinstaller aujourd'hui. Lire la suite .
  • Utiliser des add-ons de gestion de script. Comme la plupart des annonces et des scripts sont automatiquement implémentés, vous pouvez utiliser des modules complémentaires tels que Ghostery et RequestPolicy. Contrôlez votre contenu Web: Extensions essentielles pour le suivi du blocage et Scripts Contrôlez votre contenu Web: Extensions indispensables pour le suivi du suivi et des scripts toujours quelqu'un ou quelque chose qui surveille votre activité et votre contenu sur Internet. En fin de compte, moins nous laissons l’information à ces groupes, plus nous serons en sécurité. Lisez plus pour contrôler ce qui est chargé dans votre navigateur.
  • Utilisez et mettez à jour votre antivirus. Je sais, ce n'est pas vraiment cette proactive, mais il va attraper plus de choses qu'il ne manque pas, et il va certainement attraper plus qu'un filet avec un trou énorme 5 mythes de logiciels de sécurité qui peuvent prouver dangereux 5 mythes de logiciels de sécurité qui peuvent prouver des logiciels malveillants dangereux est encore une chose! Des dizaines de millions de PC restent infectés dans le monde entier. Les dommages vont des ordinateurs instables au vol d'identité. Qu'est-ce qui empêche les gens de prendre au sérieux les logiciels malveillants? Découvrons les mythes. Lire la suite .

Jusqu'à ce qu'il y ait un changement monumental dans la manière dont Internet est financé, les annonces continueront d'être diffusées dans le cadre de notre navigation quotidienne Les éditeurs ont besoin de cesse de gémir au sujet d'Adblock Les éditeurs ont besoin de cesser de gémir au sujet d'Adblock Le blocage des annonces semble naturel option pour tout consommateur pour une raison simple: c’est un moyen facile de se débarrasser d’un désagrément. Lire la suite . Les réseaux publicitaires massifs ne disparaîtront que s’il existe une alternative viable, qui englobe ces monstres publicitaires existants. Ils ne voudront certainement pas renoncer à leurs bénéfices. Et tandis que chacun des principaux réseaux publicitaires s'attaquera activement à la menace de publicité malveillante, l'accent est toujours mis sur l'autoprotection.

Pensez-vous qu'il devrait y avoir un changement majeur dans la manière dont Internet est financé? Ou encore, les réseaux publicitaires doivent-ils redoubler d'efforts pour s'assurer qu'ils ne contiennent aucun contenu malveillant? Dites-nous ce que vous pensez ci-dessous!

Crédits d'image: Qu'est-ce que Malvertising? via blog.malwarebytes.org, complexité de la publicité en ligne via Cyphort SlideShare

En savoir plus sur: Malvertising, Malware, Online Advertising.