No sea una víctima de publicidad maliciosa: mantenerse a salvo con estos consejos

¿Hay un día que pasa sin noticias de una nueva amenaza en línea? Podría ser un ejemplo clásico de sesgo de confirmación. Sin embargo, el costo y los requisitos técnicos de software malicioso poderosa está cayendo. También es cada vez más fácil de localizar y adquirir este software en línea, utilizando métodos de pago igualmente imposibles de rastrear.

Es por esto que estamos viendo un aumento en el malware avanzado llegar a nuestros ordenadores.

También estamos viendo una mayor variación en los métodos de entrega de malware. Aparte de los aumentos de phishing, spear phishing, vishing y campañas SMiShing, los investigadores de seguridad tienen observado un aumento significativo de maliciosa.Nuevas técnicas de phishing a tener en cuenta: El vishing y SmishingNuevas técnicas de phishing a tener en cuenta: El vishing y SmishingVishing y smishing son variantes nuevas y peligrosas de phishing. ¿Qué debe estar mirando hacia fuera para? ¿Cómo va a saber un intento vishing o smishing cuando llega? Y es probable que se ser un objetivo?Lee mas

¿Qué es Malvertising?

Malvertising es el proceso de inyección de anuncios maliciosos en una página web a través de las redes de publicidad legítimos. Tienen un encanto especial para los atacantes. Como se ven los anuncios casi uniformemente a través de Internet, los malhechores pueden empujar sus ataques hacia los “objetivos de alto valor”, que afectan a casi cualquier persona, en cualquier lugar. campañas de publicidad maliciosa a menudo pasan desapercibidos, proporcionando una alta rentabilidad razonable para los que se inyectan los anuncios, así como la realización del potencial de exponer a millones de usuarios confiados al propio programa malicioso.

¿Qué es Malvertising Malwarebytes

Puede ser difícil juzgar la escala de publicidad maliciosa. Es silencioso, y no viene con otras banderas rojas comunes nos entrenamos al punto. Vadim Kotov, investigador senior de seguridad de Bromium hace eco de esta:

“El continuo aumento de la publicidad maliciosa es también de mención, ya que llegó a ser tan rápida y de alto impacto, en gran parte debido a sus ataques a los sitios web de alto perfil. Profundizando aún más, sólo este año, había malvertising ataques en más de una cuarta parte del Alexa 1.000. Esta clase de ataques es fascinante, ya que representa una relación de simbiosis perfecta entre dos tecnologías discretas que terminan por producir tales efectos perjudiciales “.

Si maliciosa está por todas partes, ¿cómo podemos mantenerse alejado de ella? Como se verá en la lista que hemos preparado: con dificultad. Pero al menos puede verso a sí mismo en algunos de los lugares más comunes donde la línea es muy probable que ir en contra.

Convención contra

El sentido común nos dice que evitemos el lado sketchier de internet. Pensar en el sitios que le considera normalmente albergan programas maliciosos o estar al tanto de una campaña de publicidad maliciosa. Estoy seguro de que ha incluido algunas de las siguientes:Los sitios web que tienen más probabilidades de infectar con malware?Los sitios web que tienen más probabilidades de infectar con malware?Se podría pensar que los sitios de pornografía, la web oscuro u otros sitios web indeseables son los lugares más probables para su ordenador para ser infectados con malware. Pero sería un error.Lee mas

Vídeo: elimina Software Malicioso de tu Navegador ||Google Crhome|| ||2015||

  • sitios pornográficos variadas
  • Los sitios que ofrecen otros contenidos NSFW / NSFL
  • Los sitios que ofrecen software libre
  • Los sitios que ofrecen grietas / keygen / warez
  • Los sitios que ofrecen juegos en Flash
  • sitios de streaming
  • sitios de torrents
  • Los sitios que utilizan dominios de primer nivel “poco fiables”, alojados en los países “cuestionables”
  • Los sitios que ofrecen cupones, ahorros y cuestionarios
  • Los sitios de romances
  • los sitios de apuestas
  • Estoy seguro de que puede pensar en más, sino como una lista rápida de los lugares a los que lo consideraría un tanto poco fiable, hemos cubierto las bases. Algunas son obvias - pornográficos, NSFL (No seguro para la Vida), grietas, juegos en Flash - y siempre debe ser visitado con precaución. Los usuarios también pueden visitar los otros sitios mencionados y tienen un tiempo perfectamente aceptable, sin problemas de seguridad a la vista.

    Y aquí radica el problema. Por su propia naturaleza, malvertisers pueden inyectar contenido malicioso “sitios de mala reputación” en cualquiera de estos Correspondientemente, los sitios extremadamente populares tradicionalmente considerados “dignos de confianza” también puede verse afectada, al igual que cualquier sitio que contiene los siguientes contenedores de anuncios:¿Qué es una inyección de SQL? [Explica MakeUseOf]¿Qué es una inyección de SQL? [Explica MakeUseOf]El mundo de la seguridad en Internet está plagada de puertos abiertos, puertas traseras, los agujeros de seguridad, troyanos, gusanos, las vulnerabilidades de firewall y una serie de otros temas que nos mantienen a todos en nuestros dedos de los pies todos los días. Para los usuarios privados, ...Lee mas

    • Pop-ups
    • En el texto o en el contenido de los anuncios
    • widgets web
    • iFrames
    • Flash, Silverlight, javascript

    Malvertising puede ser particularmente potente y extremadamente sigiloso. Un usuario puede incluso no tener que comprometerse con el anuncio (aparte de tener que parpadea en la pantalla) para recoger una infección, aunque la mayoría del malware se entrega a través de las actualizaciones de software y falsas advertencias de malware falsos.

    Las infracciones confiable Sitio

    Los anuncios infectados se pueden inyectar en cualquier red, por lo que en realidad no hay ningún sitio genuinamente “seguros”. En realidad, hay numerosos ejemplos de sitios importantes, de industrias diferentes, sucumbir a la publicidad maliciosa, muchos de ellos en los últimos meses.

    Más de 1bn Usuarios

    Ya en marzo, los investigadores de seguridad Malwarebytes anunciaron que habían estado siguiendo una campaña en particular, ya que de forma dinámica atravesado varios medios de Internet, culminando en los anuncios maliciosos visto en:

    • MSN.com - 1.3b visitas mensuales
    • NYTimescom - 313.1m
    • BBC.co.uk - 290.6m
    • AOL.com - 218.6m
    • my.xfinity.com - 102.8m
    • NFL.com - 60.7m
    • realtor.com - 51.1m
    • theweathernetwork.com - 43m
    • thehill.com - 31,4 millones
    • newsweek.com - 9.9m

    Los anuncios maliciosos fueron inyectados diseñado para entregar el pescador explotar kit, conocido para buscar y explotar vulnerabilidades en HTML, Silverlight, Flash, javascript, Java y muchos más. Una vez instalado el pescador EK, se instala una variante de TeslaCrypt ransomware comúnmente visto o AlphaCrypt. Con el potencial de infectar literalmente mil millones de usuarios, las apuestas Malvertising están aumentando constantemente.Así es como ellos Hack: el turbio mundo de paquetes de exploitsAsí es como ellos Hack: el turbio mundo de paquetes de exploitsLos estafadores pueden utilizar paquetes de software para aprovechar las vulnerabilidades y crear malware. Pero ¿cuáles son éstos explotan los kits? ¿De dónde vienen? Y cómo pueden ser detenidos?Lee mas

    The Pirate Bay

    Malwarebytes observó de nuevo una campaña de publicidad maliciosa en vivo cuando torrente sitio muy popular The Pirate Bay fue golpeado. Los anuncios inyectadas en el sitio redirige a los usuarios a páginas de destino involuntarios para la magnitud explotan kit, en el que se infectaron a continuación con el ransomware Cerber peso pesado y notoria. Malwarebytes investigador de seguridad de John Segura explicó un poco sobre el alza repentina:

    “Magnitud EK es uno de los paquetes de exploits que no se oye hablar tanto en comparación con otros como el pescador o EK EK nuclear. Su patrón de URL única hace que sea fácil de encontrar desde el desorden del tráfico de red captura, ya que utiliza subdominios encadenados por lo general terminan en una sombra de dominios de nivel superior como PW (Palau isla del Pacífico) ... Tal vez esto aumento de la actividad se debe al hecho de que la magnitud EK es el tercer juego de explotar para aprovechar la última vulnerabilidad de flash Player (CVE-2.015 a 7.645) recientemente parcheado por Adobe “.

    The Pirate Bay ha experimentado una serie de contratiempos a lo largo de los últimos años, y esto se ve agravado principios de la semana pasada, cuando los principales navegadores de Google Chrome, Mozilla Firefox, y Safari declararon que estarían bloqueando activamente el sitio. Firefox usuarios reportaron haber recibido un mensaje que indica “Esta página web en thepiratebay.se ha sido reportado como una falsificación web y ha sido bloqueado basándose en sus preferencias de seguridad.”¿Por Segura torrenting muerto con The Pirate Bay¿Por Segura torrenting muerto con The Pirate BayHasta "popular" torrenting se refiere, la relativa seguridad que existía en la bahía de piratas se ha ido, y las descargas de torrent segura con él.Lee mas

    Vídeo: ELIMINAR MALWARE QUE HACE SALTAR PAGINAS DE PUBLICIDAD CUANDO ENTRAMOS EN GOOGLE

    Mientras que el Estado de Navegación segura del sitio de “peligrosa” se retiró momentáneamente, ahora se ha restablecido, apuntando a los problemas actuales.&tímidos, Usted puede comprobar el estado de la bahía de piratas y cualquier otro sitio utilizando la tecnología de navegación segura de Google.

    xHamster

    Se recorre el Internet de agencias de noticias extremadamente populares y respetados, a través del mundo de los torrentes y el intercambio de archivos, en el sitio de pornografía segundo más grande del mundo. xHamster, que al parecer se acumulan la mitad de mil millones de visitas al mes (wow!) era parte de una campaña masiva de publicidad maliciosa, se centró de nuevo sobre la instalación del kit de pescador explotar.

    En este caso, para reducir la probabilidad de detección, los atacantes habían programado la cadena de redirección (donde el anuncio redirecciona a una página maliciosa) para ejecutar solamente una vez por IP, es decir, si no se caiga en ellas en su primera visita, eran potencialmente segura en su declaración.

    Por desgracia para xHamster y sus usuarios, esta es la segunda vez que el repositorio masiva porno ha sido blanco de una campaña de publicidad maliciosa, con el segundo ataque haciéndose eco de la primera.

    ¿Por qué es Malvertising en la subida?

    Malvertising va en aumento por un número de razones, empezando por el alcance monumental de las redes ad-servicio de los innumerables sitios web infectados, y el bajo costo, la naturaleza máximo retorno de servir malware a través de este método.

    Vídeo: Quitar publicidad instalando un anti malware

    Análisis Cyphort Malvertising Red

    Hay otras explicaciones, también. Las redes que sirven anuncios a través de Internet altamente automatizadas, con la única intervención humana periférica. Esto significa que los atacantes pueden fácilmente tomar una oportunidad con la esperanza de que su anuncio infectado hace a través de los sistemas de seguridad de una red de publicidad en Internet. Igualmente, esta automatización se entenderá la mayoría de los sitios web no son conscientes de lo que exactamente se mostrará en su sitio, sustrayéndose del proceso de selección - y aún más distanciándose de contenido potencialmente malicioso.

    Análisis de Redes Cyphort Malvertising con el virus

    El sistema en sí se puede gamed adicionalmente por malvertisers persistentes. En lugar de intentar deslizar sus anuncios maliciosos en una red de confianza existente, construyen su propia reputación legítima. Una vez que las principales redes ad-aceptan esta creciente reputación positiva, los malvertisers pueden comenzar a insertar contenido malicioso, la concesión a sí mismos una cierta pausa antes de que se descubrieron sus actividades.

    Entonces ... ¿Cómo puedo estar protegido?

    Se ve como una tarea gigantesca. El malvertisements son aparentemente en todas partes, pero hay algunas precauciones que puede tomar:

    • Desactivar Flash y Silverlight. Ambos son blancos frecuentes de los atacantes, ambos contienen con frecuencia las vulnerabilidades de seguridad.
    • Utilice la administración de la escritura complementos. Como la mayoría de los anuncios y secuencias de comandos se ejecutan automáticamente, puede utilizan complementos como Ghostery y RequestPolicy para controlar lo que se carga en el navegador.
    • Utilizar y actualizar su antivirus. Lo sé, esto no es realmente ese proactivo, pero va a coger más cosas que se echa de menos, y que sin duda va a capturar más de una red con un enorme agujero en ella.

    Hasta que haya un cambio monumental en cómo se financia el Internet, anuncios seguirán para ser servido como parte de nuestra navegación en el día a día. Enormes redes ad-no van a desaparecer a menos que exista una alternativa viable, incluyente de esos gigantes publicitarios existentes. Desde luego, no va a querer renunciar a sus beneficios. Y mientras que cada una de las principales redes ad-se dirigirá activamente la amenaza maliciosa, todavía hay un mayor énfasis en la auto-protección.Los editores necesitan dejar de quejarse de AdblockLos editores necesitan dejar de quejarse de AdblockAd-bloqueo parece una opción natural para cualquier consumidor por una simple razón: es una manera fácil de deshacerse de una molestia.Lee mas

    Vídeo: Como Bloquear Pop Ups Molestos de AnimeFLV AnimeID y Mas

    Qué le parece que debe haber un cambio importante en cómo se financia el Internet? O debería redes ad-trabajar más duro para asegurarse de que son maliciosos, contenido libre? Háganos saber cuáles son sus pensamientos abajo!

    Artículos Relacionados