Det finns många metoder som används för att äventyra användare av Internet så att deras information kan erhållas av cyberbrottslingar. När en dator väl har äventyrats kan cyberbrottslingar använda användarens data till vad de vill. Sådana händelser kan till och med resultera i identitetsstöld^{(Identity Theft)(Identity Theft)} , där cyberbrottslingar använder din identitet för att ta lån etc. och lämnar dig i en enda röra. Bland de många nyare metoderna för att äventyra en dator är –  Malvertising . Låt oss ta en titt på vad som är malvertising och hur man förblir säker genom att undvika det.

Vad är Malvertising

Malvertising eller Malreklam innehåller två ord: Malicious + Advertising . Det här handlar inte bara om illvilliga vilseledande annonser som lockar användare till nätfiskewebbplatser^{(Phishing)(Phishing)} . Malvertising handlar om att kompromissa med din dator, genom att ladda ner en kort skadlig kod till den, när du håller muspekaren på eller klickar på en annons. Vissa annonser kommer till och med att ladda ner skadlig kod till din dator, medan webbplatsen fortfarande laddas i bakgrunden. I sådana fall, genom att helt enkelt besöka en webbplats, kan användare bli infekterade via Drive-by-downloads .

Cyberkriminella använder reklam som ett sätt att hacka sig in på dina datorer. Eftersom dessa annonser ser äkta ut, klickar användare på dem och förväntar sig att bli förda till en webbplats, där de kan få mer information om annonsen. Men istället för att omdirigeras utlöser klickåtgärden en nedladdning av en liten men skadlig kod till användarnas datorer. Faktum är att infektionen till och med kan ske tyst i bakgrunden, även när annonsen laddas av webbläsaren. Eftersom annonsnätverken som visar dessa annonser är ganska stora, är det nästan omöjligt att identifiera personen eller organisationen bakom den skadliga annonsen. Många populära webbplatser slutar också med att omedvetet visar sådana annonser utan några skadliga avsikter, eftersom de inte vet att annonserna är skadliga.

Hur fungerar malvertising

Man behöver inte hacka en webbplats för att placera skadliga annonser på den webbplatsen. Istället använder kriminella reklamnätverk för att lägga in sina annonser på tusentals miljoner webbplatser. Om du vet hur annonsering på Internet fungerar vet du att när en annons väl har skickats in, efter granskning, skjuts den in på Internet där den visas på webbplatser som är relaterade till de sökord som användarna har skrivit för all slags information.

Cyberbrottslingar använder visningsreklam för att distribuera skadlig programvara. Möjliga attackvektorer inkluderar skadlig kod gömd i ett annonsmaterial (som en swf-fil), körbara filer inbäddade på en webbsida eller paketerade i nedladdningar av programvara. Alla webbpublicister och webbplatser är potentiella mål för författare av skadlig programvara som försöker sprida sin programvara genom att dölja skadlig kod i en annonss SWF -fil ( Flash )-fil, GIF -fil eller målsida.

Om en annonsör eller byrå förser dig med en infekterad annons, kan din dator och personlig information, och din webbplatss besökare, utsättas för allvarlig skada. Googles webbplats Anti-Malvertising.com^{(Google’s Anti-Malvertising.com website)} har några tips som annonspublicister och webbplatsägare kanske vill kolla in^{(check out)} .

Även om välrenommerade reklamnätverk granskar annonserna för de uppenbara faktorerna, som förbjudna ord, förbjudna produkter, etc., utan ordentlig granskning av koden, kan felannonsering glida igenom! I ett sådant scenario utsätter annonsnätverket miljontals användare för risker genom att visa smittsamma annonser på olika webbplatser. Och det finns ytterligare andra annonsnätverk som kanske till och med ignorerar sådan malvertising, för att locka pengar.

I andra fall hävdar kriminella att de representerar äkta institutioner, skickar in rena annonser direkt till webbplatserna istället för annonsnätverk. Senare bifogar de skadlig kod till annonsen som laddas ner till datorer för användare som klickar på annonserna på webbplatser. Efter ett tag, när målet är nått, tar brottslingarna bort koden. Annonsen stannar där under avtalsperioden. Mellan^(Between) att fästa och ta bort koden får brottslingarna hacka massor av datorer, och därför finns mycket information om olika Internetanvändare^(Internet) till hands. De kan använda denna information för vilket syfte de vill.

Hur man undviker malvertising

Försiktighetsåtgärder^(Precaution) är den enda nyckeln för att undvika malvertising. Skadliga annonser kan visas även på välrenommerade webbplatser. Om någon annons ser öppet lovande ut, undvik den helt enkelt. Till exempel popup-fönster som säger att du är den 100:e besökaren och är utvald för ett pris – ignorera det. Undvik allt som lovar dig pengar, presenter, rabattkuponger etc. gratis. Eftersom annonserna som visas på webbplatserna är resultatet av nätverksannonsörer är det upp till dem att kontrollera annonserna för skadliga koder. De flesta av dem kontrollerar bara svordomarna och publicerar annonserna. Nuförtiden kontrollerar de flesta välrenommerade nätverk som Google AdSense -nätverket hela koden, men det har fortfarande funnits det sällsynta fallet, där skadliga annonser har smugit sig in.

Det finns några molnbaserade plattformar och lösningar för upptäckt av malvertising, som ger insikt om och kontroll över säkerheten för onlineannonser som visas på webbplatserna. Stora förlag kanske vill kolla upp det här alternativet. Som användare, se till att du har en bra säkerhetsprogramvara och inskärpa säkra surfvanor. Och kom ihåg att alltid hålla ditt operativsystem och din installerade programvara, inklusive webbläsarplugins, uppdaterade.

Några senaste exempel på Malvertising

Vissa^(Certain) annonser på DeviantART.com omdirigerade användare till Optimum Installer -webbsidan för att installera potentiellt oönskade applikationer på intet ont anande användare. Hackare hade äventyrat Clicksor Ad Network för att distribuera skadlig programvara. Blackhole Exploit- kit distribuerades via Clicksor Ad Network^{(Clicksor Ad Network)} och andra. I ännu ett mycket nyligen fall serverades Java -exploater via annonser på Java.com , rapporterade Fox IT.com .

Infographic Den här infografiken^{(Infographic)} visar hur Malvertising fungerar.

Det är därför viktigt att utgivare endast använder sådana annonsnätverk och börser som har starka screeningmetoder och som vidtar omedelbara åtgärder, när fall av Malvertisements hittats, för att förhindra spridning av skadlig programvara i deras system, samt för att begränsa de skador som kan orsakas.

Dåliga^(Bad) , sårbara och osäkra plugins äventyras ofta. Så som jag nämnde tidigare, se till att du har en bra säkerhetsprogramvara och inskärpa säkra surfvanor. Och kom ihåg att alltid hålla ditt operativsystem och din installerade programvara, inklusive webbläsarplugins, uppdaterade.

Stay safe!

Malvertising attacks: Definition, examples, protection, security

There are many methods being used to compromise users of the Internet so that their information can be obtained by cyber-criminаls. Once a computer is compromised, the cyber-criminalѕ can use the user’s data for anything they want. Such events may even result in Identity Theft, where cyber-criminals use your identity for taking loans, etc. and leave you in a mess. Among the many newer methods of compromising a computer is –  Malvertising. Let us take a look at what is malvertising and how to stay safe by avoiding it.

What is Malvertising

Malvertising or Maladvertising contains two words: Malicious + Advertising. This is not just about malicious misleading advertisements that lure users to Phishing websites. Malvertising is about compromising your computer, by downloading a short malicious code on to it, when you hover on or click on an advertisement. Some adverts will even download malicious code to your computer, while the website is still loading in the background. In such cases, by simply visiting a website, users can get infected via Drive-by-downloads.

Cybercriminals are using advertisements as a means to hack into your computers. Since these advertisements look genuine, users click on them expecting to be taken to a website, where they can get more information about the advert. However, instead of being redirected, the click action triggers a download of a small but malicious code to users’ computers. In fact, the infection can even take place silently in the background, even as the ad is being loaded by the browser. Since the ad networks serving these ads are pretty huge, it is nearly impossible to identify the person or organization behind the malicious advertisement. Many popular websites too end up unknowingly serving such adverts without any harmful intent, as they do not know that the adverts are malicious.

How Does Malvertising Work

One does not need to hack a website to place malicious advertisements on that website. Instead, criminals use advertising networks to insert their advertisements on thousands of millions of websites. If you know how advertising on the Internet works, you know that once an ad is submitted, after scrutiny, it is pushed into the Internet where it appears on websites related to the keywords typed by users for any kind of information.

Cyber-criminals use display advertising to distribute malware. Possible vectors of attack include malicious code hidden within an ad creative (such as a swf file), executables embedded on a webpage, or bundled within software downloads. All web publishers and websites are potential targets for malware authors attempting to spread their software by hiding malicious code within an ad’s SWF (Flash) file, GIF file or landing page.

If an advertiser or agency provides you with an infected ad, your computer, and personal information, and that of your site’s visitors, can be exposed to serious harm. Google’s Anti-Malvertising.com website has a few tips ad publishers and website owners may want to check out.

Although reputed advertising networks do scrutinize the ads for the obvious factors, like banned words, prohibited products, etc., without proper scrutiny of the code, malvertisements can slip through! In such a scenario, the ad network places millions of users at risk by displaying infectious advertisements on various websites. And there are yet other ad networks who may even ignore such malvertising, for the lure of good money.

In other cases, criminals claim to represent genuine institutions, submit clean adverts directly to the websites instead of ad networks. Later, they attach malicious code to the advert that is downloaded to computers of users who click on the adverts on websites. After a while, when the target is met, the criminals remove the code. The advert stays there for the contract period. Between attaching and removing the code, the criminals get to hack plenty of computers, and thus, much information about different Internet users is at their hands. They can use this information for any purpose they like.

How To Avoid Malvertising

Precaution is the only key to avoid malvertising. Malicious ads can appear even on reputed websites. If any ad looks overtly promising, simply avoid them. For example, popups saying you are the 100th visitor and are chosen for a prize – ignore it. Avoid anything that promises you the likes of money, gifts, discount coupons, etc. for free. Since the advertisements that appear on the websites are the result of network advertisers, it is up to them to check the advertisements for malicious codes. Most of them just check the language profanity and publish the ads. These days, most reputed networks like the Google AdSense network check the entire code, but there has still been the rare case, where malicious advertisements have crept in.

There are some cloud-based malvertising detection platforms and solutions, which deliver insight about and control over the safety of online ads being served on the websites. Large publishers may want to check this option out. As a user, make sure you have a good security software and inculcate safe browsing habits. And remember to keep your operating system and your installed software, including browser plugins, always updated.

Some recent examples of Malvertising

Certain ads on DeviantART.com were redirecting users to the Optimum Installer web page in order to install Potentially Unwanted Applications on unsuspecting users. Hackers had compromised Clicksor Ad Network to distribute malware. Blackhole Exploit kits were being distributed via the Clicksor Ad Network and others. In yet another very recent case, Java exploits were being served via advertisements on Java.com, reported Fox IT.com.

Infographic This Infographic shows how Malvertising works.

It is therefore important that publishers use only such advertising networks and exchanges that have strong screening methods and who take immediate action, once instances of Malvertisements are found, in order to prevent the spread of malware within their systems, as well as contain the damage which may be caused.

Bad, vulnerable and insecure plugins often get compromised. So as I mentioned earlier, make sure you have a good security software and inculcate safe browsing habits. And remember to keep your operating system and your installed software, including browser plugins, always updated.

Stay safe!

Related posts

• Hur undviker man nätfiske och attacker?

• Vad är Remote Access Trojan? Förebyggande, upptäckt och borttagning

• Ta bort virus från USB-minnet med kommandotolken eller batchfil

• Rogue Security Software eller Scareware: Hur kontrollerar, förhindrar, tar bort?

• Vad är Win32: BogEnt och hur tar man bort det?

• Bästa gratis programvara för borttagning av spion- och skadlig programvara

• Vad är IDP.generic virus och hur tar man bort det?

• Hur man använder Avast Boot Scan för att ta bort skadlig programvara från Windows PC

• De bästa skannrarna för virus och skadlig programvara GARANTERAT för att kärnva ur alla virus

• Webbläsarkapning och gratis borttagningsverktyg för webbläsarkapare

• Hur man kontrollerar registret för skadlig programvara i Windows 11/10

• Hur man tar bort skadlig programvara från din PC i Windows 10

• Vad är cyberbrott? Hur ska man hantera det?

• Gratis borttagningsverktyg för skadlig programvara för att ta bort specifika virus i Windows 11/10

• Vad är en bakdörrsattack? Betydelse, exempel, definitioner

• Vad är FileRepMalware? Ska du ta bort det?

• Tips för att skydda din dator mot Thunderspy attack

• Cryptojacking det nya gruvhotet i webbläsaren du behöver veta om

• Bundleware: Definition, Prevention, Removal Guide

• Hur man tar bort skadlig programvara från en Android-telefon