Μια απειλή που εξελίσσεται συνεχώς
Μόνο την τελευταία δεκαετία, αρκετές δημοφιλείς τοποθεσίες Web, όπως τα Yahoo!, bbc.com, NYTimes.com και AOL, έχουν αποτελέσει στόχο επιθέσεων malvertising. Τελευταία όμως, η κατάσταση χειροτερεύει. Μέσα στο 2015, η Google απενεργοποίησε περισσότερες από 780 εκατομμύρια κακόβουλες διαφημίσεις. Αξίζει να σημειωθεί ότι το 2014, είχαν καταγραφεί 50% λιγότερα περιστατικά.
Η κατάσταση είναι τόσο κρίσιμη, που το FBI, το Υπουργείο Δικαιοσύνης των ΗΠΑ και η Υπηρεσία Εσωτερικής Ασφαλείας των ΗΠΑ αποφάσισαν να εμπλακούν στην προσπάθεια για την εξουδετέρωση των απειλών malvertising.
Η βασική αιτία του προβλήματος, είναι τα υπερβολικά ελαστικά κριτήρια για εισαγωγή περιεχομένου στα διαφημιστικά δίκτυα. Για να διαφημιστούν online, οι επιχειρήσεις συνήθως αρκεί να εγγραφούν σε κάποια σχετική υπηρεσία και στη συνέχεια να πληρώσουν επιπλέον χρήματα, για να προβάλλονται οι διαφημίσεις τους σε δημοφιλείς ιστοσελίδες. Όμως, όχι μόνο ο έλεγχος πολλών διαφημιστικών δικτύων είναι ελλιπής, αλλά συχνά οι αγοραπωλησίες διαφημιστικού χώρου βασίζονται σε πλήρως αυτοματοποιημένες διαδικασίες. Με απλά λόγια, ο πωλητής δεν γνωρίζει ποιος είναι ο αγοραστής.
Πως όμως μπορεί να μολυνθεί ένα σύστημα μέσω του malvertising; Πολύ εύκολα, δυστυχώς. Συχνά αρκεί ένα iframe, ή κάποιο άλλο αόρατο στοιχείο μιας ιστοσελίδας, για να πραγματοποιηθεί μια επιτυχής επίθεση. Ο χρήστης δεν χρειάζεται καν να κάνει κλικ στην κακόβουλη διαφήμιση για να ενεργοποιήσει τον κώδικα. Στο 70% των περιστατικών malvertising, το σύστημα του θύματος μολύνεται με ransomware.
[via]
![[Valid Atom 1.0]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhrXFLRMWROmr23ZnEEeWdDFdmt1s0wNjf9ZFV0_Si7T7hGNeigojg9CqdLNnBvZGzAowkPeu1jXI0c7udmp0NirS1KSY-Dv4Ssj20arjTsZsqRwdEP2HbQAGpNz6A44o33PJ8oF7L_60UF/s1600/4l99vk9.png "Validate my Atom 1.0 feed"){kind=small}
Post a Comment