¿Qué es la publicidad maliciosa y cómo puede protegerse?

Aunque es difícil decir cuán frecuente es maliciosa, está claro que es una amenaza creciente.

Invincea, una firma de seguridad de punto final, bloqueó 2,1 millones de anuncios maliciosos en los primeros seis meses de 2015. RiskIQ declaró que el número de malos anuncios contados en ese período se registró un incremento del 260% respecto al año anterior. No podemos saber lo grande que es, pero es grande.

Y lo está haciendo mucho daño. En junio de 2015, Invincea estima que podría hacer publicidad maliciosa de mil millones de dólares en daños para el final del año. Y con el costo muy bajo de entrada al campo, no hay razón para creer que la prevalencia de la publicidad maliciosa sólo aumentará en los próximos años.

Malvertising-estadísticas

Con todo esto en mente, esta guía que le ayudará a entender lo que es maliciosa, por qué es tan popular, donde se esconde, y lo que puede hacer al respecto.

¿Qué es Malvertising?

“Malvertising” es un acrónimo de “publicidad maliciosa.” En resumen, publicidad maliciosa es la práctica de utilizar los anuncios en línea para infectar los ordenadores con diversos tipos de malware. Los virus, spyware, malware, etc. explicó: Descripción de las amenazas en líneaLos virus, spyware, malware, etc. explicó: Descripción de las amenazas en líneaCuando se empieza a pensar en todas las cosas que podrían salir mal cuando se navega por Internet, la web empieza a parecerse a un lugar bastante miedo.Lee mas

Curiosamente, la infección no siempre requiere de un clic en el anuncio - sólo ver el anuncio malicioso puede infectar su computadora sin ningún indicio de que algo ha ido mal (a menos que tenga una solución anti-explotar, como se muestra en el vídeo a continuación).

Esto se logra mediante la inserción de secuencias de comandos especiales dentro de un anuncio que se ejecutan tan pronto como el anuncio se muestra a una por el usuario esto se conoce como una infección “pre-clic”. “Post-clic” infección también es posible, y anuncios que redireccionan al usuario a un sitio infectado que descarga archivos maliciosos a su equipo siguen siendo una forma eficaz de entrega de malware.

¿Qué tipo de carga útil no estos llevan malvertisements? Puede ser cualquier cosa de programas publicitarios a un trozo de código que intenta cambiar la configuración de su router. paquetes de exploits son cargas útiles comunes en malvertisements, y se abrirán el ordenador para cualquier otro tipo de malware que un ciberdelincuente quiere en su disco duro. ransomware, botnets, y programas de robo bancario / información financiera también son entregados a menudo. Usted puede recordar Kyle y Stan, una de las cargas útiles entregados en 2014.Así es como ellos Hack: el turbio mundo de paquetes de exploitsAsí es como ellos Hack: el turbio mundo de paquetes de exploitsLos estafadores pueden utilizar paquetes de software para aprovechar las vulnerabilidades y crear malware. Pero ¿cuáles son éstos explotan los kits? ¿De dónde vienen? Y cómo pueden ser detenidos?Lee mas

¿Por qué es tan popular Malvertising Llegar?

El enorme aumento de los incidentes de publicidad maliciosa es fácilmente explicable: funciona, y funciona muy bien.

Una de las razones por las que funciona tan bien es que puede infiltrarse en sitios web altamente efectiva de confianza. redes de publicidad de terceros vender anuncios en sitios grandes como eBay, el canal del tiempo, Rotten Tomatoes, y MakeUseOf, y esos sitios web muestran los anuncios. Si un malvertiser puede encontrar una manera de conseguir un anuncio malicioso aceptado por una red de publicidad, podría ser distribuido a un gran número de sitios web antes de que sea capturado.

virus-propagación

Muchas de las transacciones entre los anunciantes y redes publicitarias se realizan mediante programación, con los seres humanos sólo periféricamente involucradas, aumentando la posibilidad de que un malvertiser puede deslizarse un anuncio malicioso por los sistemas de seguridad de las redes de anuncios. Sitios web a menudo ni siquiera saben qué anuncios se mostrarán en sus sitios, la eliminación de un nivel más de la detección de potencial - que dejan a las redes de anuncios, que están a cargo de la seguridad de los anuncios.

Incluso las redes de anuncios altamente seguros como DoubleClick de Google, han distribuido anuncios maliciosos. Un método que malvertisers utilizar para obtener sus anuncios en estas redes de confianza es mediante la compra de espacio publicitario para los anuncios benignos primera vez que han establecido una reputación como un anunciante de legítima, van a empezar a añadir anuncios con malware. Porque están bajo menos escrutinio que los nuevos anunciantes, tienen la chance de meter estos malvertisements por la red durante un tiempo antes de que queden atrapados.

Un método más nuevo de ser publicado malvertisements es el montaje de malware justo a tiempo, lo que incluye componentes de aspecto inocente de código en los anuncios que se descargan por separado al equipo de la víctima antes de ser montado y compilado en la carga útil de malware. Esta carga se puede ejecutar o descargar componentes adicionales para completar el montaje. Esto es especialmente difícil de detectar.

jit-malware-ensamblaje

Adware también se puede instalar a través de navegador malicioso complementos y extensiones, que muchos usuarios no son cuidadosos acerca. Este adware puede desencadenar otras infecciones a través de la utilización de malvertisements directamente en el navegador del usuario.4 extensiones del navegador malicioso que ayuda hackers Apunta a sus víctimas4 extensiones del navegador malicioso que ayuda hackers Apunta a sus víctimasUsted sería un error pensar que todas las extensiones del navegador están diseñados para ayudarle. Si las extensiones explotan vulnerabilidades o enviar datos a los piratas informáticos, es el momento de estar alerta acerca de cómo mejorar su navegador.Lee mas

¿De dónde Malvertisements ocultar?

Por desgracia, se pueden encontrar en cualquier sitio maliciosa. Por supuesto, Transmisión de sombra y sitios web de torrent son peligrosos, pero debido a la forma en que operan las redes de anuncios de terceros, anuncios infectados se pueden propagar a una amplia variedad de sitios de otra manera muy confiables a alta velocidad. Si bien hay sitios que son más propensos que otros a infectar con malware, puede ser golpeado en cualquier momento con uno de estos anuncios.

Y debido a que muchas piezas de malware pueden ser entregados sin un usuario haga clic en un anuncio, publicidad maliciosa es un medio muy sigiloso. Sin embargo, la investigación de RiskIQ mostró que en 2015, la forma más común de publicidad maliciosa fue a través de las actualizaciones de software falsos, especialmente para el plugin de Flash de Adobe. También se puede propagar a través virus falso y advertencias de malware, aunque la prevalencia de ese método en particular ha disminuido. (La alerta se ve por debajo de fiar, pero asegúrese de golpear el enlace en la frase anterior para asegurarse de que sabe cómo detectar una falsa.)Cómo detectar y evitar virus falso & Las advertencias de malwareCómo detectar y evitar virus falso & Las advertencias de malware¿Cómo puede saber entre el virus de verdadero y falso o mensajes de advertencia de malware? Puede ser difícil, pero si mantener la calma hay algunas señales que le ayudará a distinguir entre los dos.Lee mas

Flash-actualización

Esto es por eso que es difícil protegerse de publicidad maliciosa - que golpea rápido y puede venir de cualquier lugar.

Cómo protegerse

Los pasos para protegerse de publicidad maliciosa son muy similares a los que necesita para llevar a protegerse de cualquier otro tipo de malware.10 maneras fáciles de Nunca contraer un virus10 maneras fáciles de Nunca contraer un virusCon un poco de entrenamiento básico, se puede evitar por completo el problema de los virus y malware en sus ordenadores y dispositivos móviles. Ahora se puede calmarse y disfrutar de Internet!Lee mas

Desactivar Flash y Silverlight

Flash de Adobe y Silverlight de Microsoft suelen ser objetivo de los cibercriminales con fines de explotación debido a sus vulnerabilidades de seguridad conocidas. Si se está utilizando cualquiera de estos plugins en el navegador, debe desactivar de inmediato, o al menos encender click-to-play para que se le pedirá que aprobar el uso del plug-in antes de que comience.

Dele

Y luego, por supuesto, sólo se debe aprobar el uso de Flash o Silverlight si está seguro de que el sitio que está en está limpio y que no se solicita el plug-in para un anuncio (si utiliza Amazon Prime Safari en, por ejemplo, tendrá que utilizar Silverlight para transmitir vídeos). Flash y Silverlight no son los únicos plugins inseguros, sin embargo, así que asegúrese de leer sobre cuáles debe desactivar o restringir.Piense Flash es el único inseguro Plugin? Piensa otra vezPiense Flash es el único inseguro Plugin? Piensa otra vezFlash no es el único plugin para el navegador que presenta un riesgo para su privacidad y seguridad en línea. Aquí hay tres plugins más que es probable que haya instalados en el navegador, pero deben desinstalar hoy.Lee mas

Los anuncios del bloque y Guiones

Es un controvertida práctica, pero en este momento es la mejor manera de protegerse de publicidad maliciosa. Si un anuncio se bloquea, no se puede infectar con una carga útil de malware (al menos por lo que sabemos). guiones de bloqueo ayudarán, también, ya que son a menudo la herramienta incrustada en el malvertisement que transmite la acción destructiva.

Por desgracia, incluso listas blancas de dominios de confianza podría no ser una buena idea debido a la forma de terceros a las redes de trabajo. Ha habido informes de infecciones en la malvertisement Los Angeles Times, Yahoo, Comcast, Answers.com, y muchos otros sitios de renombre. Uno nunca sabe dónde va a aparecer al lado.

Software Antivirus uso

En este punto, si usted no está utilizando el software antivirus, que está bastante pidiendo a infectarse. Hay un montón de grandes opciones de antivirus por ahí (aquí está nuestro último artículo sobre grandes opciones de antivirus para Mac), Y todos están trabajando para protegerle de publicidad maliciosa y otros vectores de malware.9 Apple Mac Antivirus Opciones qué debería considerar Hoy9 Apple Mac Antivirus Opciones qué debería considerar HoyA estas alturas, usted debe saber que los Mac necesita un software antivirus, pero que uno debe elegir? Estos nueve suites de seguridad le ayudará a mantenerse libre de virus, troyanos, y todo tipo de malware.Lee mas

Vídeo: Eliminar Software Maliciosos/ Publicidad Molesta [Google Chrome BETA]

Instalar el software, asegúrese de que siempre está corriendo, y mantenerlo actualizado. Es así de simple. Si quieres algo específicamente para mantener a salvo de exploits, echa un vistazo a software anti-Exploit Malwarebytes`.

La próxima ola de malware

Malvertising no es exactamente nueva, pero su popularidad está creciendo muy rápido, por lo que es probable que ver mucho más de él en los próximos años. Y no importa cómo se siente sobre el bloqueo de anuncios, es actualmente la mejor manera de mantenerse a salvo. Con el ingenio de los delincuentes por ahí, sin embargo, que no puede seguir siendo eficaz durante mucho tiempo.

¿Está preocupado por Malvertising? ¿Ha hecho de empezar a usar anuncios o script bloqueadores? ¿Ha tenido alguna experiencia directa con malvertisements? Compartir sus pensamientos abajo!

Artículos Relacionados