Cyberangrep har gjennomgått en betydelig utvikling. Kriminelle på nettet utvikler stadig nye metoder for å villede brukere og kompromittere enheter og personlig informasjon.
En type nettangrep som er verdt å merke seg er «malvertising».
Malvertising er en form for skadelig angrep som innebærer å injisere ondsinnet kode i legitime digitale annonser. En rapport fra Security Gladiators viser at i gjennomsnitt er én av hundre annonser på nettet skadelig.
Selv om dette tallet kanskje ikke virker alarmerende, er det viktig å være oppmerksom på at malvertising-angrep har økt med gjennomsnittlig 72% siden COVID-19 pandemien.
Denne artikkelen skal se nærmere på hva et malvertising-angrep er, hvordan det fungerer, de beste metodene for å oppdage og fjerne dem, og annen relevant informasjon. La oss starte!
Hva er Malvertising?
Begrepet «malvertising» er en sammensetning av ordene «malware» (skadelig programvare) og «advertising» (reklame), som står for ondsinnede annonser.
Målet med et malvertising-angrep er å omdirigere brukere til ondsinnede nettsider. Dette gjøres for å stjele data eller laste ned skadelig programvare på brukerens enhet ved å injisere skadelig kode i nettannonser.
Statistikk viser at de totale kostnadene knyttet til skadelig reklame og annen malware kan komme opp i 10,5 billioner dollar årlig innen 2025.
Cyberkriminelle angriper ofte nettannonser fra anerkjente og populære nettsider eller sosiale medieplattformer. Brukere stoler ofte på disse legitime kildene, noe som gjør det lettere for angriperne å lure dem til å klikke på annonsene, og dermed starte prosessen med å installere skadelig programvare.
Hvordan fungerer malvertising?
Malvertising-angrep kan utføres på flere måter for å lure brukere til å laste ned skadelig programvare eller bli omdirigert til ondsinnede nettsider eller servere.
Svindlere bruker en metode som ligner den som brukes for vanlige nettannonser. Først sender de inn tekst- og grafikkannonser til legitime annonsenettverk.
Selv om annonsene inneholder skadelig kode og skript, presenteres de som vanlige og legitime popup-vinduer, bannerannonser eller betalte annonser, noe som gjør det vanskelig å skille mellom ekte og falske annonser.
Kriminelle bruker vanligvis tre hovedmetoder for å infisere enheten din.
- Den første metoden er å legge skadelig kode i en annonse som gir brukeren en følelse av hastverk eller lokker dem til å klikke på annonsen. Kriminelle utnytter denne impulsiviteten med meldinger, advarsler eller tilbud om å laste ned gratis antivirusprogramvare eller -program. Ved hjelp av sosial manipulasjon lokker de brukere til å klikke på annonselenker eller utføre handlinger som fører til at enheten blir infisert med skadelig programvare.
- Den andre metoden er «drive-by-nedlasting», hvor de infiserte annonsene bruker usynlige elementer på siden. Selv uten at brukeren klikker på annonsen, blir enheten infisert. I disse tilfellene omdirigeres brukere til ondsinnede nettsteder ved å laste inn den nettsiden som hoster annonsen, noe som kan føre til identitetstyveri og misbruk av sensitiv informasjon. Disse angriperne utnytter også sårbarheter i brukerens nettleser for å få tilgang til enheten og stjele konfidensiell informasjon.
- Den tredje metoden er bruken av et «exploit kit». Dette er en type skadelig programvare som er designet for å skanne datamaskinen for sårbarheter, og deretter utnytte disse svakhetene.
Disse teknikkene er svært automatiserte og effektive. De er designet for å omgå sikkerhetstiltak, skade og infisere filer, overvåke brukernes aktivitet, stjele data eller lage bakdører til enheten.
Uansett hvilke metoder et malvertising-angrep bruker, er målet det samme: å kompromittere brukerens identitet og enhet og stjele data.
Typer Malvertising-kampanjer
De som bruker malvertising, benytter seg av ulike kampanjer som er skreddersydd for spesifikke brukergrupper og enheter basert på faktorer som plassering og type enhet.
Det er viktig å være klar over de forskjellige typene malvertising-kampanjer.
#1. Falske programvareoppdateringer
Kriminelle lager falske annonser som ser ut som ekte popup-vinduer og meldinger. Ved å klikke på disse annonsene, blir brukerne omdirigert til ondsinnede nettsteder som forsøker å lure dem til å laste ned falske programvareoppdateringer.
#2. Svindel med teknisk støtte
Svindlere som driver med falsk teknisk støtte, retter seg mot brukere av Windows- og Mac-datamaskiner. De utgir seg for å være representanter fra Microsoft eller Apple, og bruker Javascript for å hindre brukerne i å lukke siden. Dette kan føre til at frustrerte brukere ringer et falskt supportnummer, der de blir bedt om å betale dyre summer for hjelp.
#3. Scareware
I likhet med svindel med teknisk støtte, forsøker scareware å skremme brukerne ved å hevde at det finnes skadelig programvare på datamaskinen. Dette gjøres for å tvinge brukerne til å laste ned skadelig programvare eller navigere til falske nettsider. Hensikten er ofte å lure kunder til ondsinnede nettsider for å tjene penger eller provisjon.
#4. Clickjacking
Clickjacking er en kampanje der angripere plasserer skjulte eller gjennomsiktige elementer over legitime annonser. Når brukere uvitende klikker på disse elementene, blir de enten omdirigert til ondsinnede sider, eller så aktiveres en skadelig programvare eller nedlasting av en applikasjon.
#5. Phishing-angrep
Malvertisers bruker også phishing-angrep for å lure brukere til å oppgi sensitiv informasjon. Ved å lage falske annonser som ser ekte ut, lurer de brukere til å oppgi påloggingsinformasjon og passord, og kompromitterer personlig informasjon.
#6. Falsk antivirus
Når kriminelle lager annonser som ser ut som varsler fra antivirusprogramvare, kalles det falsk antivirusprogramvare. Disse annonsene ber brukere om å installere falsk antivirusprogramvare som lover å oppdage og fjerne trusler, men som i stedet laster ned og installerer skadelig programvare på enhetene deres.
#7. Kryptojacking
Malvertisers kan også kapre en brukers ressurser for å drive med kryptovaluta-utvinning. Når brukere klikker på slike annonser eller besøker ondsinnede nettsteder, bruker angriperne i all hemmelighet brukerens enhet til å utvinne kryptovalutaer. Dette øker strømforbruket og reduserer ytelsen til systemet.
Hvordan kan malvertising påvirke deg eller din organisasjon?
Malvertising er en svært farlig form for nettangrep som kan ha alvorlige konsekvenser for både enkeltpersoner, nettsider og organisasjoner.
Her er noen måter malvertising kan påvirke en organisasjon:
#1. Datainnbrudd
Kriminelle utnytter malvertising-kampanjer for å få uautorisert tilgang til organisasjonens nettverk og stjele sensitive data.
Dersom en ansatt i organisasjonen blir offer for malvertising og klikker på en skadelig annonse, kan det føre til brudd på kundenes data, konfidensiell forretningsinformasjon og forretningshemmeligheter. Dette kan resultere i juridiske, omdømmemessige og økonomiske konsekvenser.
#2. Økonomiske tap
Malvertising-kampanjer kan redusere trafikken og annonseinntektene til nettsider som rammes, noe som fører til økonomiske tap.
I tillegg kan nettsiden som er rammet, bli holdt ansvarlig og måtte betale erstatning til besøkende som er blitt skadet.
Mens enkeltpersoner kan oppleve økonomiske tap som følge av identitetstyveri og falske transaksjoner, kan organisasjoner lide tap gjennom driftsforstyrrelser, juridiske problemer og kostnader for å rette opp skaden.
#3. Systemforstyrrelser
Malvertising-kampanjer fører ofte til systemforstyrrelser, nettverkskrasj og redusert ytelse, noe som resulterer i nedetid, redusert produktivitet og økte kostnader for å løse tekniske problemer og gjenopprette systemer.
I tillegg kan avbrudd i programvare og maskinvare føre til tap av filer og data, noe som igjen kan føre til datainnbrudd.
#4. Omdømmeskader
Organisasjoner og nettsider som blir offer for malvertising, risikerer betydelig skade på sitt omdømme og troverdighet. Dette reduserer tilliten til organisasjonens evne til å beskytte brukernes konfidensielle data, og svekker merkevaren.
Det krever betydelige ressurser å gjenoppbygge tilliten og etablere et troverdig omdømme i konkurransen med andre aktører.
#5. Overholdelse og reguleringsproblemer
Avhengig av bransje, er ulike organisasjoner og nettsteder underlagt forskjellige regulatoriske krav for å sikre datasikkerhet og personvern.
Malvertising-kampanjer bryter ofte med disse kravene, noe som kan føre til juridiske straffer og utfordringer.
For å unngå å bli offer for malvertising er det viktig å iverksette nødvendige sikkerhetstiltak. Før vi ser på forebyggende tiltak, skal vi se på typene og eksemplene på malvertising.
Typer malvertising-angrep
Her er de vanligste typene malvertising-angrep.
#1. Bakdør
Dette angrepet skaper en bakdør i det kompromitterte systemet for å få uautorisert tilgang og stjele sensitiv informasjon.
#2. Falsk AV
Falsk antivirusprogramvare utgir seg for å være ekte. Den gir falske varsler om virus på brukerens system. Disse varslene overbeviser brukerne om å betale for og installere falsk programvare, som igjen installerer skadelig programvare. Denne skadelige programvaren overvåker brukeraktiviteten, forstyrrer systemet eller stjeler data.
#3. Spill-tyv
Denne formen for skadelig programvare stjeler informasjon fra et infisert system gjennom nettspill. Den gir tilgang til å kompromittere data og overføre dem via e-post, FTP, nettet eller andre metoder.
#4. Steganografi
Steganografi er en metode for å skjule data i bilder og tekst. Mange malvertising-kampanjer bruker moderne steganografi for å skjule skadelig programvare i reklamebilder.
Disse angrepene skjuler skadelig programvare i små klynger av piksler, noe som gjør det vanskelig å skille mellom ekte og falske annonser.
#5. Polyglotbilder
Polyglotbilder er en mer sofistikert form for steganografi, der et infisert bilde kan infisere og spre seg på flere måter.
I tillegg til å skjule skadelig programvare, skjuler polyglotbilder skript i annonsene som utløser lanseringen av skadelig programvare når de kjøres.
Nylige Malvertising-hendelser
Her er noen av de nyeste og mest omtalte malvertising-hendelsene.
RoughTed
RoughTed er en velkjent malvertising-kampanje som ble rapportert første gang i 2017. Den kan omgå annonseblokkere og antivirusprogramvare ved å generere nye URL-adresser dynamisk.
Antivirusprogramvare inspiserer URL-er for å bekrefte om de matcher kjente trusler. RoughTeds evne til å generere flere URL-er gjør det svært vanskelig å identifisere og spore de ondsinnede domenene og URL-ene.
KS Clean
KS Clean er et malvertising-angrep som bruker mobilapplikasjoner til å spre skadelig adware som er innebygd i legitime applikasjoner.
Dersom en mobilbruker klikker på de skadelig programvareinfiserte annonsene, lastes det ned skadelig programvare i bakgrunnen uten brukerens viten. Når programvaren er lastet ned, vises en melding som varsler brukeren om et sikkerhetsproblem de må fikse.
Hvis brukeren godtar dette, fullføres installasjonen av skadelig programvare, og den får automatisk administrative rettigheter. Når disse rettighetene er etablert, opplever brukeren kontinuerlige popup-vinduer som kan lede til ondsinnede nettsider.
Angler Exploit Kit
Dette angrepet ligner på «drive-by-download». Brukeren blir automatisk omdirigert til ondsinnede nettsteder.
Angler utnytter sårbarheter i systemet gjennom vanlige nettutvidelser som Microsoft Silverlight, Adobe Flash og Oracle Java.
Hvordan forhindre malvertising-angrep?
Det er ikke alltid nødvendig å klikke på en skadelig annonse for at programvare skal spre seg. Derfor er det ikke enkelt å redusere malvertising, og det krever omfattende sikkerhetstiltak.
Her er noen gode metoder for å forhindre at malvertising rammer din organisasjon:
#1. Bruk robust antivirusprogramvare
Selv med alle forholdsregler vil noen skadelige programvarer komme seg gjennom. Det er derfor viktig å bruke moderne og robust antivirusprogramvare for å beskytte enheten mot ondsinnede trusler. Slik programvare kan også bidra til å oppdage og fjerne skadelig programvare eller ondsinnede filer.
#2. Bruk en annonseblokkering
En av de mest effektive måtene å forhindre malvertising er å bruke en annonseblokkering. Dette hindrer skadelige annonser fra å dukke opp på skjermen og reduserer risikoen for å bli infisert.
#3. Hold operativsystemet oppdatert
Skadelig programvare utnytter ofte sårbarheter i systemet. Derfor er det viktig å bruke den nyeste versjonen av operativsystemet for å redusere risikoen. Dette gjelder også annen programvare og applikasjoner på enheten.
#4. Deaktiver nettleser-plugins
Nettleser-plugins er ofte brukt av kriminelle for å angripe systemet. Du kan redusere risikoen ved å endre innstillingene i nettleseren og begrense antall plugins som kjører. Dette fjerner sårbarheter som kriminelle kan utnytte.
#5. Installer kun programvare fra legitime kilder
Nedlasting av programvare fra ukjente kilder er risikabelt og øker sjansen for å installere skadelig programvare. Derfor bør du bare installere programvare fra legitime og sikre kilder, som Apples App Store.
Avsluttende ord
Malvertising er en vanlig metode for kriminelle som ønsker å stjele data, kompromittere systemer og angripe organisasjoner. Dette kan føre til økonomiske tap, skader på omdømmet og driftsforstyrrelser.
Det er derfor svært viktig å oppdage, forhindre og fjerne skadelig programvare forårsaket av malvertising.
Sørg for å iverksette nødvendige forebyggende tiltak som å installere antivirusprogramvare, skanne etter skadelig programvare og bruke annonseblokkere. Unngå å klikke på falske popup-vinduer og varsler for å beskytte sensitive data.