Ne soyez pas victime de malvertising: rester en sécurité avec ces conseils

Yat-il un jour qui passe sans nouvelles d`une nouvelle menace en ligne? Il pourrait être un exemple classique de biais de confirmation. Mais le coût et les exigences techniques des logiciels malveillants puissant est en baisse. Il devient également plus facile de trouver et d`acheter ce logiciel en ligne, en utilisant des méthodes de paiement tout aussi insondables.

Contenu

Qu`est-ce que malvertising?
Video: pour rester petite
Convention contre
Video: protégez votre habitation des cambriolages
Site trustworthy violations

Plus de 1 milliard utilisateurs
The pirate bay
Xhamster

Pourquoi à la hausse publicité malveillante?
Alors ... comment puis-je bénéficier de la protection?

Voilà pourquoi nous assistons à une augmentation des programmes malveillants avancés pour atteindre nos ordinateurs.

Nous constatons également une plus grande variance dans les modes de prestation des programmes malveillants. Mis à part l`augmentation des phishing, spear phishing, l`hameçonnage vocal et des campagnes smishing, les chercheurs en sécurité ont a noté une augmentation significative malvertising.Les nouvelles techniques d`hameçonnage Pour connaître: vishing et smishingLes nouvelles techniques d`hameçonnage Pour connaître: vishing et smishingVishing et smishing sont de nouvelles variantes de phishing dangereuses. Que devriez-vous regarder dehors pour? Comment saurez-vous un ou vishing smishing tentative quand il arrive? Et vous êtes susceptible d`être une cible?Lire la suite

Qu`est-ce que Malvertising?

Le processus est malveillante liée aux d`injecter des publicités malveillantes dans une page Web via les réseaux publicitaires légitimes. Ils ont une allure particulière pour les attaquants. Comme annonces affichent presque uniformément à travers l`Internet, peuvent pousser leurs malfaiteurs attaques vers des « cibles de grande valeur, » affectant presque tout le monde, partout. campagnes passent souvent inaperçues malveillantes liées aux, offrant un rendement raisonnablement élevé pour ceux qui l`injection des annonces, ainsi que la réalisation du potentiel d`exposer des millions d`utilisateurs sans méfiance au malware lui-même.

Qu`est-ce que Malvertising Malwarebytes

Il peut être difficile de juger de l`ampleur des malvertising. Il est silencieux et ne vient pas avec d`autres drapeaux rouges communs que nous nous entraînons à repérer. Vadim Kotov, chercheur principal à la sécurité Bromium fait écho:

Video: Pour rester petite

« La hausse continue de malvertising est à noter également, comme il est devenu si rapide et à fort impact, en grande partie en raison de ses attaques sur des sites de grande envergure. Forage plus bas, cette année, il y avait des attaques sur plus d`activité malveillante d`un quart de l`Alexa 1000. Cette classe d`attaques est fascinante car elle représente une relation symbiotique parfaite entre deux technologies distinctes qui finissent par produire de tels effets néfastes « .

Si malvertising est tout autour de nous, comment pouvons-nous évitons de celui-ci? Comme vous le verrez dans la liste que nous avons mis en place: avec difficulté. Mais vous pouvez au moins vous vers dans certains des endroits les plus courants en ligne où vous êtes susceptible d`aller à l`encontre.

Convention contre

Le bon sens nous dit d`éviter le côté sketchier de l`Internet. Pensez à la les sites que vous auriez normalement à considérer héberger des logiciels malveillants ou être au courant d`une campagne de malvertising. Je suis sûr que vous avez inclus certains des éléments suivants:Quels sites sont les plus susceptibles de vous infecter avec des logiciels malveillants?Quels sites sont les plus susceptibles de vous infecter avec des logiciels malveillants?Vous pourriez penser que les sites porno, le web sombre ou d`autres sites peu recommandables sont les endroits les plus probables pour votre ordinateur soit infecté par des logiciels malveillants. Mais vous auriez tort.Lire la suite

Divers sites pornographiques

Les sites offrant un autre contenu NSFW / NSFL

Les sites proposant des logiciels libres

Les sites proposant des fissures / warez / keygen

Les sites proposant des jeux Flash

sites de streaming

sites Torrent

Les sites utilisant TLDs « peu fiables », hébergés dans les pays « douteux »

Sites offrant des coupons, des économies et des questionnaires

sites de rencontres en ligne

sites de paris

Je suis sûr que vous pouvez penser de plus, mais comme une liste rapide des endroits que vous considérez comme un peu indigne de confiance souhaitez, nous avons couvert les bases. Certains sont évidents - pornographiques, NSFL (pas sûr pour la vie), des fissures, des jeux Flash - et doit toujours être visité avec prudence. Les utilisateurs peuvent ainsi visiter les autres sites classés et ont un temps tout à fait acceptable, sans problème de sécurité en vue.

Et là réside le problème. Par sa nature même, malvertisers peut injecter du contenu malveillant «les sites de mauvaise réputation » dans tout le monde de ces Corrélativement, les sites extrêmement populaires traditionnellement considérés comme « dignes de confiance » peut également être affectée, tout comme un site contenant les conteneurs pour les annonces suivantes:Qu`est-ce qu`une injection SQL? [MakeUseOf Explique]Qu`est-ce qu`une injection SQL? [MakeUseOf Explique]Le monde de la sécurité Internet est en proie à des ports ouverts, des backdoors, des failles de sécurité, les chevaux de Troie, les vers, les vulnérabilités du pare-feu et une foule d`autres questions qui nous tiennent tous chaque jour sur nos orteils. Pour les particuliers, ...Lire la suite

Pop-up
En texte ou les publicités contenu
widgets Web
iFrames
Flash, Silverlight, javascript

Video: Protégez votre habitation des cambriolages

Peut être particulièrement malveillante liée aux puissants et extrêmement furtifs. Un utilisateur peut même pas avoir à engager avec l`annonce (autre que l`avoir clignote sur l`écran) pour ramasser une infection, bien que la plupart des logiciels malveillants est assurée par de fausses mises à jour logicielles et de faux avertissements malveillants.

Site Trustworthy Violations

Les annonces infectées peuvent être injectées dans un réseau, donc il n`y a pas vraiment de lieux véritablement « sûrs ». Il y a en fait de nombreux exemples de sites majeurs, des industries diverses, succombant à malvertising, beaucoup d`entre eux dans les derniers mois.

Plus de 1 milliard utilisateurs

De retour en Mars, les chercheurs de sécurité Malwarebytes ont annoncé qu`ils avaient été suivi d`une campagne particulière comme dynamique traversé différents points de vente Internet, aboutissant à des publicités malveillantes vu sur:

MSN.com - 1.3b visites mensuelles
NYTimescom - 313.1m
BBC.co.uk - 290.6m
AOL.com - 218.6m
my.xfinity.com - 102.8m
NFL.com - 60.7m
realtor.com - 51,1
theweathernetwork.com - 43m
thehill.com - 31,4
newsweek.com - 9.9m

Les annonces malveillantes injectées étaient conçu pour offrir le pêcheur à la ligne d`exploiter kit, connu pour rechercher et exploiter des vulnérabilités dans HTML, Silverlight, Flash, javascript, Java, et bien plus encore. Une fois que le pêcheur à la ligne EK est installé, il installe une variante de TeslaCrypt ransomware souvent vu ou AlphaCrypt. Avec le potentiel d`infecter littéralement des milliards d`utilisateurs, les enjeux ne cessent d`augmenter pour activité malveillante.Voilà comment ils vous Hack: Le Murky World of Exploit KitsVoilà comment ils vous Hack: Le Murky World of Exploit KitsScammers peuvent utiliser des suites logicielles pour exploiter les vulnérabilités et créer des logiciels malveillants. Mais quels sont ces kits exploitent? D`où viennent-ils? Et comment peuvent-ils être arrêtés?Lire la suite

The Pirate Bay

Malwarebytes observe à nouveau une campagne malvertising en direct quand site torrent extrêmement populaire The Pirate Bay a été frappé. Les annonces injectées dans le site redirigés à leur insu des utilisateurs vers des pages d`atterrissage pour l`Magnitude exploitent kit, où ils ont ensuite été infectées par le Cerber poids lourd et notoire ransomware. Malwarebytes chercheur principal de la sécurité John Segura a expliqué un peu la légère hausse soudaine:

« Magnitude EK est l`un de ces kits nous n`exploit entendons pas parler autant par rapport à d`autres, comme pêcheur à la ligne EK ou EK nucléaire. Son modèle unique d`URL, il est facile de repérer de l`encombrement du trafic réseau capture, car il utilise des sous-domaines chaînés généralement se terminant dans un endroit ombragé domaine de premier niveau comme pw (Palau insulaires du Pacifique) ... Peut-être cette activité accrue est due au fait que Magnitude EK est le troisième exploit kit pour tirer parti de la dernière vulnérabilité flash player (CVE-2015-7645) récemment patché par Adobe « .

The Pirate Bay a connu un certain nombre de revers tout au long de ces dernières années, et cela a été aggravé en début de semaine dernière, lorsque les principaux navigateurs de Google Chrome, Mozilla Firefox et Safari ont déclaré qu`ils seraient activement bloquer le site. les utilisateurs de Firefox ont déclaré avoir reçu un message indiquant « Cette page Web à l`adresse thepiratebay.se a été rapporté comme une contrefaçon et a été bloqué en fonction de vos préférences de sécurité. »Pourquoi Safe Torrenting est mort avec The Pirate BayPourquoi Safe Torrenting est mort avec The Pirate BayAutant que "populaire" torrenting est concerné, la sécurité comparative qui existait à The Pirate Bay a disparu, et les téléchargements de torrent en toute sécurité avec elle.Lire la suite

Bien que le site de la navigation sécurisée Statut a été retiré momentanément « dangereux », il a été rétabli, indiquant les questions en cours.- Vous pouvez vérifier l`état de The Pirate Bay et tout autre site en utilisant la technologie de navigation sécurisée Google.

xHamster

Nous traversons Internet de sorties de nouvelles très populaires et bien respectés, à travers le monde des torrents et le partage de fichiers, dans le deuxième plus grand site de pornographie dans le monde. xHamster, qui aurait accumuler un demi-milliard de visites par mois (wow!) était partie à une campagne de malvertising massif, encore une fois mis l`accent sur l`installation du kit Angler exploit.

Dans ce cas, pour réduire les risques de détection, les assaillants avaient programmé la chaîne de redirection (où l`annonce redirige vers une page d`atterrissage malveillant) pour exécuter une seule fois par IP, ce qui signifie si vous n`êtes pas pris sur votre première visite, vous étaient potentiellement en sécurité sur votre déclaration.

Malheureusement pour xHamster et ses utilisateurs, c`est la deuxième fois que le dépôt de la pornographie massive a été ciblé par une campagne de malvertising, avec la deuxième attaque en écho à la première.

Pourquoi à la hausse publicité malveillante?

Est sur la publicité malveillante hausse pour plusieurs raisons, à commencer par la portée monumentale des ad-réseaux qui desservent les innombrables sites Web infectés, et le faible coût, la nature maximale de retour au service des logiciels malveillants via cette méthode.

Cyphort Malvertising Analyse du réseau

Il y a d`autres explications aussi. Les réseaux qui desservent des publicités à travers l`Internet sont en grande partie automatisée, avec seulement l`implication humaine périphérique. Cela signifie que les attaquants peuvent facilement prendre une chance dans l`espoir de leur annonce infecté, il fait à travers les systèmes de sécurité d`un réseau de publicité sur Internet. De même, cette automatisation signifie la majorité des sites ne connaissent pas exactement ce qui sera affiché sur leur site, se retirer du processus de sélection - et plus se distançant de contenu potentiellement malveillant.

Cyphort Malvertising Analyse du réseau avec le virus

Le système lui-même peut encore être gamed par malvertisers persistants. Au lieu de tenter de glisser leurs annonces malveillant dans un réseau de confiance existant, ils construisent leur propre réputation légitime. Une fois que les grands réseaux ad acceptent cette réputation positive de plus en plus, les malvertisers peuvent commencer à insérer du contenu malveillant, s`accorder un espace de respiration avant la découverte de leurs activités.

Alors ... Comment puis-je bénéficier de la protection?

Il ressemble à une tâche gigantesque. Le malvertisements sont apparemment partout, mais il y a quelques mesures de précaution que vous pouvez prendre:

Désactiver Flash et Silverlight. Les deux sont des cibles fréquentes pour les attaquants, les deux contiennent souvent des failles de sécurité.
Utiliser la gestion de script add-ons. Comme la plupart des annonces et des scripts sont automatiquement mis en œuvre, vous pouvez utiliser des add-ons tels que Ghostery et RequestPolicy pour contrôler ce qui est chargé au sein de votre navigateur.
Utiliser et mettre à jour votre antivirus. Je sais, ce n`est pas vraiment cette proactive, mais il va attraper plus de choses qu`il manque, et il va certainement attraper plus d`un filet avec un énorme trou dedans.

Jusqu`à il y a un changement monumental dans la façon dont l`Internet est financé, annonces continueront d`être servis dans le cadre de notre navigation au jour le jour. Massive réseaux ad ne vont pas disparaître à moins d`une alternative viable, y compris de ces mastodontes publicitaires existants. Ils ne voudront certainement pas renoncer à leurs profits. Et tandis que chacun des grands réseaux ad se penchera sur activement la menace malvertising, il y a encore un accent sur l`auto-protection.Les éditeurs doivent arrêter de pleurnicher sur AdblockLes éditeurs doivent arrêter de pleurnicher sur AdblockAd-blocage semble être une option naturelle pour tout consommateur pour une raison simple: il est un moyen facile de se débarrasser d`un ennui.Lire la suite

Pensez-vous qu`il devrait y avoir un changement majeur dans la façon dont l`Internet est financé? Ou devrait ad-réseaux travailler plus fort pour assurer qu`ils sont libres malveillants contenu? Faites-nous savoir ce que vos pensées ci-dessous!