Kybernetické útoky se s během času stávají stále sofistikovanějšími. Internetoví zločinci neustále hledají nové a inovativní metody, jak oklamat své oběti a proniknout do jejich zařízení a získat přístup k citlivým informacím.
Jedním z takovýchto známých útoků je takzvaný malvertising.
Malvertising představuje útok, při kterém je do zdánlivě legitimních online reklam vložen škodlivý kód. Dle zprávy Security Gladiators, přibližně jedna ze sta online reklam je infikovaná.
I když se toto číslo může zdát nízké, je důležité si uvědomit, že od začátku pandemie COVID-19 se počet malvertisingových útoků zvýšil průměrně o 72 %.
Tento článek se hlouběji zaměří na to, co malvertisingový útok představuje, jak funguje, jaké jsou osvědčené postupy pro jeho odhalení a odstranění a další aspekty. Pojďme tedy začít!
Co je to malvertising?
Malvertising je termín, který vznikl spojením slov „malware“ a „advertising“ (reklama) a označuje škodlivou reklamu.
Cílem malvertisingových útoků je přesměrovat uživatele na nebezpečné webové stránky, aby jim ukradli data a do jejich zařízení nainstalovali malware. Toho dosahují vložením škodlivého kódu do online reklam.
Statistiky ukazují, že škody způsobené malwarem a dalšími škodlivými aktivitami mohou do roku 2025 dosáhnout až 10,5 bilionu dolarů ročně.
Kybernetičtí útočníci se zaměřují zejména na online reklamy na známých a oblíbených webech nebo sociálních sítích, protože uživatelé těmto platformám důvěřují. To útočníkům usnadňuje nalákat uživatele ke kliknutí na reklamy a spuštění stahování škodlivého softwaru.
Jak malvertising funguje?
Malvertising může využívat různé strategie k provedení útoku. Cílem je přimět uživatele ke stažení malwaru nebo přesměrování na škodlivé stránky.
Podvodníci používají podobné metody distribuce jako u běžných online reklam. Nejprve odesílají textové a grafické reklamy do legitimních reklamních sítí.
Přestože tyto reklamy obsahují škodlivý kód a skripty, na první pohled vypadají jako standardní vyskakovací okna, bannery nebo placené reklamy, což ztěžuje jejich rozpoznání.
Počítačoví zločinci, kteří využívají malvertising, se obvykle spoléhají na tři základní metody, jak kompromitovat a infikovat počítačové zařízení.
- První metodou je umístění škodlivého kódu do reklamy, která vyvolává pocit naléhavosti nebo se snaží upoutat pozornost uživatele a nalákat ho ke kliknutí. Útočníci používají varování, upozornění nebo lákají uživatele ke stažení bezplatného antivirového programu. Tímto způsobem se snaží pomocí sociálního inženýrství přimět uživatele kliknout na odkazy a infikovat tak jejich zařízení malwarem.
- Druhou metodou je „drive-by-download“, kdy infikované reklamy využívají neviditelné prvky webové stránky. I bez kliknutí na reklamy dojde k napadení zařízení. Pouhé načtení stránky, která obsahuje škodlivé reklamy, může přesměrovat uživatele na nebezpečné stránky a zneužít jejich identitu a citlivé údaje. Útočníci tak využívají zranitelnosti prohlížeče uživatele nebo bezpečnostní mezery, aby získali přístup k počítači a zneužili jeho data.
- Třetí metodou je spuštění takzvaného exploit kitu. Tento typ malwaru je navržen tak, aby skenoval počítačový systém, vyhledával jeho slabá místa a zneužíval je.
Exploit kity jsou vysoce automatizované a efektivní při obcházení bezpečnostních opatření zařízení. Jejich cílem je poškodit nebo infikovat soubory, sledovat aktivitu uživatele, krást data nebo vytvářet zadní vrátka do systému.
Bez ohledu na to, jaké metody malvertising využije, jeho cílem je ohrozit identitu a zařízení uživatele a ukrást jeho data.
Typy malvertisingových kampaní
Inzerenti používají různé inzertní kampaně, které jsou přizpůsobeny konkrétním typům uživatelů a zařízení na základě faktorů, jako je poloha a typ zařízení.
Je důležité znát různé druhy malvertisingových kampaní.
#1. Falešné aktualizace softwaru
Kybernetičtí zločinci a útočníci vytvářejí podvodné reklamy, které napodobují skutečné reklamy a vyskakovací okna. Kliknutím na tyto reklamy se uživatel přesměruje na nebezpečnou stránku, která spouští falešné aktualizace softwaru.
#2. Podvody s technickou podporou
Podvodníci s technickou podporou se zaměřují na uživatele počítačů s Windows a Mac. Vydávají se za společnosti Microsoft nebo Apple a pomocí JavaScriptu brání uživatelům v zavření stránky. Z frustrovaných uživatelů se pak snaží vylákat peníze tím, že jim nutí volat na falešnou linku technické podpory.
#3. Scareware
Scareware, podobně jako podvod s technickou podporou, děsí uživatele tvrzením o přítomnosti malwaru v jejich počítači a nutí je stahovat škodlivý software nebo navštívit stránky s nebezpečným kódem. Hlavním cílem těchto podvodníků je získat potenciální zákazníky pro škodlivé webové stránky, a tím sbírat peníze nebo provize.
#4. Clickjacking
Clickjacking je útočná kampaň, kdy útočník překryje skryté nebo průhledné prvky přes legitimní online reklamy. Pokud uživatel klikne na takový prvek, je přesměrován na nebezpečnou stránku, případně se spustí stahování škodlivého softwaru.
#5. Phishingové útoky
Malvertising může využívat i phishingové útoky, které se snaží uživatele podvést a získat jejich citlivé údaje. Útočníci vytvářejí realisticky vypadající reklamy, které mají za cíl nalákat uživatele k zadání jejich přihlašovacích údajů.
#6. Rogue Anti-virus
Když podvodníci vytvářejí reklamy, které napodobují antivirové programy, mluvíme o tzv. rogue anti-virus. Tyto reklamy vyzývají uživatele k instalaci škodlivého antivirového softwaru, který slibuje detekci a odstranění hrozeb. Ve skutečnosti ale do zařízení stahuje malware.
#7. Cryptojacking
Malvertising se také může snažit využít počítačové zdroje uživatele pro těžbu kryptoměn. Pokud uživatel narazí na takovou reklamu nebo navštíví nebezpečnou stránku, útočník může tajně využívat jeho zařízení k těžbě kryptoměn. To vede ke zvýšené spotřebě systému a jeho zpomalení.
Jak může malvertising ovlivnit vás nebo vaši organizaci?
Malvertising představuje nebezpečný kybernetický útok, který má negativní dopady na jednotlivce, webové stránky i celé organizace.
Následuje několik způsobů, jak může malvertising ovlivnit vaši organizaci:
#1. Úniky dat
Kybernetičtí zločinci využívají inzertní kampaně k získání neoprávněného přístupu k síti vaší organizace a zneužití citlivých dat.
Pokud zaměstnanec vaší organizace klikne na škodlivou reklamu, může to vést k úniku dat zákazníků, interních obchodních informací a obchodních tajemství, což má za následek právní, reputační a finanční problémy.
#2. Finanční ztráty
Škodlivé kampaně snižují návštěvnost a příjmy z reklamy, což má negativní dopad na reklamní weby a sítě. To vede k finančním ztrátám.
Kromě toho musí postižená webová stránka čelit soudním sporům a může být nucena platit pokuty za škody způsobené špatnou reklamou.
Zatímco jednotlivci mohou utrpět finanční ztráty v důsledku krádeže identity a podvodných transakcí, organizace čelí ztrátám způsobeným provozními výpadky, právními závazky a náklady spojenými s nápravou škod.
#3. Výpadky systému
Škodlivé kampaně často vedou k výpadkům systému, zhroucení sítě a zpomalení počítačových systémů. To má za následek prostoje, snížení produktivity a zvýšení nákladů na řešení technických problémů a obnovu systémů.
Kromě toho mohou vést k narušení dat a ztrátě souborů.
#4. Poškození reputace
Organizace a webové stránky, které se stanou obětí malvertisingových kampaní, utrpí značné škody na své pověsti a důvěryhodnosti. Návštěvníci stránek a zákazníci ztrácejí důvěru v schopnost organizace chránit jejich důvěrná data a informace. To poškozuje image značky.
Organizace tak musí vynaložit spoustu času a úsilí, aby obnovila ztracenou důvěru a získala zpět důvěryhodnou pozici na trhu.
#5. Problémy s dodržováním předpisů
V závislosti na odvětví podléhají organizace a webové stránky různým regulačním požadavkům, které mají zajistit vysokou úroveň zabezpečení dat a soukromí.
Škodlivé kampaně často porušují tyto předpisy, což vede k právním postihům a problémům s dodržováním předpisů.
Je tedy velmi důležité přijmout nezbytná bezpečnostní opatření, abyste se nestali obětí malvertisingu a zabránili jeho negativnímu dopadu na vaši organizaci. Než se však dostaneme k preventivním opatřením, podívejme se na různé typy malvertisingových útoků.
Typy malvertisingových útoků
Následují nejběžnější typy malvertisingových útoků.
#1. Zadní vrátka
Tento útok vytváří zadní vrátka v systému napadeného uživatele, aby získal neoprávněný přístup a ukradl citlivá data a informace.
#2. Falešný AV
Falešný AV malware se vydává za legitimní antivirový program. Zobrazuje falešná upozornění a varování o přítomnosti neexistujících virů v systémech uživatele.
Tato upozornění se snaží uživatele přesvědčit, aby si nainstalovali falešný AV software, což má za následek instalaci malwaru do zařízení, který pak sleduje uživatelskou aktivitu, narušuje systémy nebo krade citlivá data.
#3. Zloděj her
Malware pro zloděje her umožňuje útočníkům krást data a informace z napadeného počítače prostřednictvím online her.
Malware vytváří přístup ke kompromitaci dat a přenáší je e-mailem, FTP, webem nebo jinými metodami.
#4. Steganografie
Steganografie je metoda skrývání dat a zpráv v obrázcích a textu. Některé inzertní kampaně využívají moderní formy steganografie ke skrytí malwaru v reklamních obrázcích.
Tyto steganografické útoky skrývají malware v malých shlucích pixelů, což ztěžuje rozpoznání rozdílu mezi škodlivými a legitimními reklamami.
#5. Polyglotní obrázky
Polyglotní obrázky představují sofistikovanější formu steganografických útoků. Místo jediného skrytého prvku mohou infikovat a šířit se více způsoby.
Kromě skrývání malwaru v sobě také mohou skrývat skripty, které po spuštění aktivují malware.
Nedávné případy malvertisingu
Zde jsou některé z nedávných a známých příkladů malvertisingu.
RoughTed
RoughTed, který se poprvé objevil v roce 2017, je známá malvertisingová kampaň, která dokáže obejít blokátory reklam a vyhnout se detekci většiny antivirových programů. Toho dosahuje dynamickým vytvářením nových adres URL.
Antivirový software kontroluje adresy URL a ověřuje, zda odpovídají známým hrozbám malwaru. Schopnost RoughTedu generovat nové URL velmi ztěžuje jeho detekci a blokování.
KS Clean
KS Clean je malvertisingový útok, který využívá mobilní aplikace k šíření škodlivého adwaru. Tento malware je zabudován do legitimních mobilních aplikací.
Pokud uživatel klikne na reklamy, které jsou infikovány malwarem, malware se stáhne na pozadí, aniž by o tom uživatel věděl. Jakmile se malware stáhne do mobilu, zobrazí se upozornění na bezpečnostní problém, který je potřeba opravit.
Pokud uživatel na toto upozornění zareaguje, dokončí instalaci malwaru a automaticky mu udělí administrátorská oprávnění. Jakmile jsou oprávnění nastavena, uživatel je zahlcen neustálými vyskakovacími okny, které ho mohou vést na škodlivé webové stránky.
Angler Exploit Kit
Tento útok je podobný drive-by-download. Uživatel je automaticky přesměrován na škodlivé webové stránky.
Exploit kit využívá zranitelnosti systému prostřednictvím běžných webových rozšíření, jako jsou Microsoft Silverlight, Adobe Flash a Oracle Java.
Jak zabránit malvertisingovým útokům?
Ne všechny škodlivé reklamy vyžadují kliknutí, aby se malware rozšířil a infikoval zařízení. Proto je ochrana před malvertisingem komplexní a vyžaduje rozsáhlá bezpečnostní opatření.
Zde je několik osvědčených postupů, jak zabránit malvertisingovým útokům, aby neovlivnily vaši organizaci:
#1. Používejte spolehlivý antivirový software
Bez ohledu na to, jaká opatření přijmete, je velmi obtížné zastavit všechny útoky. Některé malware se do systému prostě dostanou.
Proto je důležité používat kvalitní a spolehlivý antivirový software, který ochrání vaše zařízení před škodlivým softwarem. Tento software dokáže detekovat a odstranit malware z vašeho zařízení a škodlivé soubory.
#2. Používejte blokátor reklam
Pokud se chcete vyhnout rizikům útoků malwaru, je použití blokátoru reklam jedním z nejúčinnějších způsobů, jak zabránit infekci zařízení prostřednictvím škodlivých reklam.
Blokování reklam zabraňuje zobrazování škodlivých i legitimních reklam na obrazovce, čímž se výrazně snižuje šance na napadení malwarem.
#3. Udržujte operační systém aktualizovaný
Škodlivý malware často zneužívá zranitelnosti softwaru systému.
Používání nejnovější verze operačního systému je klíčové pro snížení pravděpodobnosti, že malware zneužije slabiny vašeho systému. Totéž platí i pro další software a aplikace.
#4. Zakažte pluginy prohlížeče
Pluginy prohlížeče představují častý způsob, jakým se malware dostává do systému.
Toto riziko však můžete eliminovat úpravou nastavení prohlížeče. Omezte počet pluginů, které se automaticky spouštějí v prohlížeči, a odstraňte tak zranitelnosti, které by mohly být zneužity kybernetickými zločinci.
#5. Instalujte software pouze z legitimních zdrojů
Stahování softwaru z neznámých nebo málo oblíbených platforem je riskantní a zvyšuje šanci na instalaci malwaru.
Proto se vždy doporučuje instalovat software a aplikace pouze z legitimních a bezpečných zdrojů, jako je Apple App Store, který zaručuje vysokou bezpečnost aplikací.
Závěrem
Malvertising je častý postup, který útočníci využívají k úniku dat, kompromitaci systémů a útokům na organizace, což vede k finančním ztrátám, poškození reputace a provozním problémům.
Proto je důležité detekovat, předcházet a odstraňovat malware způsobený malvertisingem, abyste se nestali obětí tohoto druhu útoku.
Ujistěte se, že jste přijali potřebná preventivní opatření, jako je instalace antiviru, nástrojů pro skenování malwaru a blokátorů reklam. Vyhýbejte se také klikání na podezřelá vyskakovací okna a upozornění, abyste zabránili ztrátě citlivých dat.