Malvertising

De Viquipèdia
Salta a: navegació, cerca

Malvertising (de l'anglès "malicious advertising") és l'ús de publicitat en línia per estendre programari maliciós (en anglès 'malware').[1]

Overview[modifica | modifica el codi]

El Malvertising consisteix en injectar un programari maliciós en anuncis dins de xarxes publicitàries legítimes en línia .[2] Els anuncis en línia proporcionen una plataforma convenient per estendre aquests programaris perquè l'esforç significatiu és posat en atreure usuaris cap a ells per tal d'obtenir algun tipus de benefici.[3] Atès que el seu contingut pot ser inserit a pàgines web d'alta reputació, el malvertising proporciona als malfactors una oportunitat "d'incloure" en els seus atacs a usuaris web cautelosos que normalment no visiten URL externes desconegudes, a l'explotar la reputació de la pàgina web i de les presumptes marques anunciants per convèncer-els que estan visitant anuncis legítims.[4][5] Els agents maliciosos llavors poden redirigir els usuaris a llocs que contenen programari maliciós.

La redirecció està incrustada en els anuncis en línia, i aquest tipus de programari té èxit molt sovint perquè els usuaris ja esperen que tingui lloc una redirecció

De vegades perquè una redirecció tingui lloc necessita ser co-optada per part de l'usuari per tal d'infectar l'ordinador. Però en molts casos, no cal que la víctima premi els enllaços que se li presenten. En comptes d'això, l'anunci maliciós conté un drive-by-download que utilitza un script flash.[1]

Exemples[modifica | modifica el codi]

Diverses pàgines web populars i fonts de notícia han estat víctimes a malvertising i adware maliciós col·locat en la seva pàgina web sense el seu coneixement, entre ells Horoscope.com, el web de The New York Times,[6] London Stock Exchange, Spotify i The Onion.

La plana principal de The New York Times va ser hackejada, causant que alguns lectors veiessin un anunci dient que els seus sistemes havien estat infectats amb la indicació per instal·lar un fals antivirus en els seus ordinadors. Segons la portaveu Diane McNulty, "el culpable va contactar el diari com un anunciant a nivell nacional i va proporcionar anuncis aparentment legítims durant una setmana", llavors els anuncis van ser canviats per la falsa alerta de virus. The New York Times va suspendre els anuncis de terceres parts per corregir el problema, i fins i tot va enviar instruccions als lectors sobre aquest assumpte en el seu blog de tecnologia.[7]

Un altre exemple de Malware anunciant va ser la web "Mighty Magoo". Proposava enllaços publicitaris per descarregar la seva "toolbar maliciosa" tot contribuint a infringir em copyright de les marques populars de Nintendo i Sega. El seu programa estava infectat amb un programari maliciós anomenat adware.magoo que semble ser que era gairebé impossible de treure sense el seu propi programa de desinstal·lació .

Tipus i Modes[modifica | modifica el codi]

El simple fet de visitar pàgines web infectades per malvertising posa als usuaris en risc d'infecció. Hi ha molts mètodes diferents utilitzats per a injectar anuncis o programes maliciosos a les pàines web:

  • Pantalles emergents anunciant descàrregues enganyoses, com anti-virus que instal·len programari maliciós en els ordinadors.[8]
  • Descàrregues no autoritzades.
  • Web widgets en els que una redirecció pot ser dirigida a un lloc maliciós.[3]
  • Atacs incrustats en iframes amagats que estenen malware a pàgines web.[3]
  • Xarxes de Lliurament del contingut (CDNs poden estar infectades per a distribuir malware.[3]
  • Pancartes malicioses en pàgines web.[3]
  • Anuncis de terceres parts a pàgines web legals[9]
  • Aplicacions de terceres parts, com fòrums, help desks, etc.[9]

Impacte i conseqüències del malvertising[modifica | modifica el codi]

Hi ha moltes conseqüències si no s'és conscient d'un malvertising. Si aconsegueix que el programari maliciós entri dins d'un sistema, el hacker pot tenir accés a informació personal i posar als usuaris en risc d'un robatori d'identitat. També pot seguir i controlar l'activitat d'internet, amb virus que poden deixar un ordinador inutilitzable.

Mesures preventives[modifica | modifica el codi]

Hi ha diverses precaucions que les persones poden agafar per tal de disminuir les possibilitats de ser burlades pel malvertising. A més només aprenent aproximadament els, els usuaris poden descarregar navegadors d'internet que poden detectar pàgines web que haver-hi anuncis malware  dins d'ells, com Explorer d'Internet 9 o Google Croma, el qual "inclou alguna seguretat avança que la marca ataca més difícil." Generalment va utilitzar programes com Jugador de Flaix de l'Adobe flash player i Lector d'Adobe Reader poden tenir els seus punts flacs explotats, i esdevenir vulnerable als atacs, així que és important de mantenir-los actualitzats.[10] Els usuaris poden també descarregar un antivirus que protegeix contra amenaces i treu el malware del sistema. En fi, els usuaris poden forçar les empreses i pàgines weba que escannegin els seus anuncis abans de publicar-los en les seues pàgines web.

Vegeu també[modifica | modifica el codi]

Referències[modifica | modifica el codi]

  1. 1,0 1,1 William Salusky. «Malvertising». SANS ISC, 06-12-2007. [Consulta: 5 agost 2010].
  2. Online Trust Alliance. «Anti-Malvertising Resources». Online Trust Alliance, 29-07-2012. [Consulta: Data incorrecta ].
  3. 3,0 3,1 3,2 3,3 3,4 Sood, Aditya; Enbody, Richard «Malvertising - exploiting web advertising». Computer Fraud and Security, abril 2011, pàg. 11–16 [Consulta: 26 febrer 2013].
  4. Bobbie Johnson. «Internet companies face up to 'malvertising' threat». The Guardian, 25-09-2009. [Consulta: 5 agost 2010].
  5. «The rise of malvertising and its threat to brands». Deloitte, 2009.
  6. Johnson, Bobbie «Internet companies face up to 'malvertising' threat». The Guardian, Sep 25, 2009 [Consulta: 26 febrer 2013].
  7. Picchi, Aimee «Malvertising hits The New York Times». The Daily Finance, 14-09-2009 [Consulta: 26 febrer 2013].
  8. Online Trust Alliance. «Anti-Malvertising Resources». Online Trust Alliance, 29-07-2012. [Consulta: 25 maig 2013].
  9. 9,0 9,1 Finley, Klint. «Report: The 3 Biggest Enterprise Website Malware Vulnerabilities». Readwrite Enterprise. SAY Media. [Consulta: 22 març 2013].
  10. Richmond, Riva. «Five Ways to Keep Online Criminals at Bay». The New York Times. [Consulta: 26 febrer 2013].