Malvertising, tento pojem vznikl složením anglických slov malicious advertising, něco jako škodlivá reklama. V podstatě je to snaha o vložení reklamy na stránky, obsahující většinou s malware, do regulérní reklamní sítě. Útočník takto může dosáhnout zobrazování nebezpečné reklamy na důvěryhodných webech.
Jak to probíhá
Malvertising může mít více podob. Například se útočník pokusí najít slabinu v reklamních kanálech a dostat svou reklamu na weby, které je využívají. Také je zcela běžné, že si reklamu prostě zaplatí. Často jsou k tomu použity údaje z ukradených platebních karet.
Reklama směřující na stránku s malware většinou vypadá velice důvěryhodně. Často útočník použije reklamní prvky (texty, bannery) existující právě probíhající kampaně. Také se podobně jako u phishing často kopíruje design stránek. Jako příklad se často uvádí falešný Adobe Flash. Použije se původní kampaň na Adobe Flash, stejný design stránek jen adresa je jiný. Oběť si po stažení Adobe Flash do počítače zároveň nahraje i malware.
V některých případech je pomocí bezpečnostních zranitelností vložen škodlivý kód přímo do reklamy. Například iframe, popup anebo redirect.
Historie malvertising
První doložený případ zneužití reklamní sítě pro malvertising pochází z roku 2004. Na webových stránkách The Register se zobrazovala reklama, která využila zero day exploit Bofra/IFrame. Postiženi byli uživatelé Internet Explorer 6 na všech operačních systémech Windows.
Počet impresí s reklamou vedoucí na závadné stránky každým rokem roste. V roce 2012 jich podle Online Trust Alliance bylo 10 miliard. O rok poději už 12,4 miliard. Počet zaznamenaných incidentů dosáhl 209 tisíc.
V současné době se s Malvertising setkají nejčastěji návštěvníci webů pro dospělé, které jsou jej plné. Tyto weby totiž nemohou využívat klasické prověřené reklamní sítě.
Nebezpečí pro majitele webu
Ačkoliv se reklamní sítě snaží proti malvertising bojovat, občas jim něco proklouzne. Takže ohrozíte své návštěvníky aniž byste za to v podstatě mohli. Zároveň problémový kus kódu mohou zaznamenat i roboti a pak až do doby nápravy, máte problém s Google.
Obrana přitom proti tomu prakticky není. Jedinou možností je pravidelně monitorovat svůj web a už při nejmenším náznaku problému na to patřičně reagovat. Dále je třeba si vybrat důvěryhodného reklamního partnera. Přeci jen vkládáte si na stránku jeho kód, takže si musíte být jistý že jej nejen nezneužije ale postará se i o nápravu, když nastanou problémy.
Ochrana pro běžného uživatele
Nějakou základní ochranu pro malvertising dnes poskytují i internetové prohlížeče. Například Internet Explorer 9 anebo Google Chrome. Dále pomůže i nepoužívat oblíbené zdroje problémů jako je Adobe Flash anebo Adobe Reader. Minimálně je mít alespoň aktualizované.
Tento článek byl byl přečten 4877 krát