Malvertising: τι είναι και πως να προστατευτείτε

Ο όρος “malvertising” προκύπτει από την ένωση των λέξεων “malicious” και “advertising”. Μεταφράζεται ως “κακόβουλη διαφήμιση” και περιγράφει τη μέθοδο διακίνησης κακόβουλου λογισμικού μέσω φαινομενικά αθώων διαφημίσεων στο Διαδίκτυο, που μάλιστα προβάλλονται σε δημοφιλείς και ασφαλείς ιστοσελίδες. Λίγες γραμμές κακόβουλου κώδικα κρυμμένες σε κάποιο διαφημιστικό banner αρκούν για να προκαλέσουν ζημιά, συνδέοντας το σύστημα του χρήστη σε κάποιο απομακρυσμένο διακομιστή, ο οποίος προωθεί malware.

Μια απειλή που εξελίσσεται συνεχώς

Μόνο την τελευταία δεκαετία, αρκετές δημοφιλείς τοποθεσίες Web, όπως τα Yahoo!, bbc.com, NYTimes.com και AOL, έχουν αποτελέσει στόχο επιθέσεων malvertising. Τελευταία όμως, η κατάσταση χειροτερεύει. Μέσα στο 2015, η Google απενεργοποίησε περισσότερες από 780 εκατομμύρια κακόβουλες διαφημίσεις. Αξίζει να σημειωθεί ότι το 2014, είχαν καταγραφεί 50% λιγότερα περιστατικά.

Η κατάσταση είναι τόσο κρίσιμη, που το FBI, το Υπουργείο Δικαιοσύνης των ΗΠΑ και η Υπηρεσία Εσωτερικής Ασφαλείας των ΗΠΑ αποφάσισαν να εμπλακούν στην προσπάθεια για την εξουδετέρωση των απειλών malvertising.

Μα γιατί πήρε τέτοιες διαστάσεις το πρόβλημα;

Η βασική αιτία του προβλήματος, είναι τα υπερβολικά ελαστικά κριτήρια για εισαγωγή περιεχομένου στα διαφημιστικά δίκτυα. Για να διαφημιστούν online, οι επιχειρήσεις συνήθως αρκεί να εγγραφούν σε κάποια σχετική υπηρεσία και στη συνέχεια να πληρώσουν επιπλέον χρήματα, για να προβάλλονται οι διαφημίσεις τους σε δημοφιλείς ιστοσελίδες. Όμως, όχι μόνο ο έλεγχος πολλών διαφημιστικών δικτύων είναι ελλιπής, αλλά συχνά οι αγοραπωλησίες διαφημιστικού χώρου βασίζονται σε πλήρως αυτοματοποιημένες διαδικασίες. Με απλά λόγια, ο πωλητής δεν γνωρίζει ποιος είναι ο αγοραστής.

Πως όμως μπορεί να μολυνθεί ένα σύστημα μέσω του malvertising; Πολύ εύκολα, δυστυχώς. Συχνά αρκεί ένα iframe, ή κάποιο άλλο αόρατο στοιχείο μιας ιστοσελίδας, για να πραγματοποιηθεί μια επιτυχής επίθεση. Ο χρήστης δεν χρειάζεται καν να κάνει κλικ στην κακόβουλη διαφήμιση για να ενεργοποιήσει τον κώδικα. Στο 70% των περιστατικών malvertising, το σύστημα του θύματος μολύνεται με ransomware.