No se convierta en una víctima de publicidad malvada Manténgase seguro con estos consejos
¿Hay un día que pasa sin noticias de una nueva amenaza en línea? Podría ser un ejemplo clásico de sesgo de confirmación. Pero el costo y los requisitos técnicos de un poderoso software malicioso están cayendo. También es cada vez más fácil localizar y comprar este software en línea, utilizando métodos de pago igualmente imposibles de rastrear.
Es por esto que estamos viendo un aumento en el malware avanzado que llega a nuestras computadoras..
También estamos viendo una mayor variación en los métodos de entrega de malware. Aparte de los aumentos en las campañas de phishing, phishing, vishing y SMiShing Nuevas técnicas de phishing para ser consciente de: vishing y smishing Nuevas técnicas de phishing para tener en cuenta: vishing y smishing Vishing y smishing son variantes peligrosas de phishing. ¿Qué deberías estar buscando? ¿Cómo sabrás un intento de vishing o smishing cuando llegue? ¿Y es probable que seas un objetivo? Leer más, los investigadores de seguridad han observado un aumento significativo en mala publicidad.
¿Qué es malvertising??
La publicidad maliciosa es el proceso de inyectar anuncios maliciosos en una página web a través de redes publicitarias legítimas. Tienen un encanto particular para los atacantes. A medida que los anuncios se muestran casi uniformemente en Internet, los malhechores pueden impulsar sus ataques hacia “objetivos de alto valor,” Afectando a casi cualquier persona, en cualquier lugar. Las campañas de publicidad maliciosa a menudo pasan desapercibidas, lo que proporciona un rendimiento razonablemente alto para quienes inyectan los anuncios, además de ofrecer la posibilidad de exponer a millones de usuarios confiados al propio malware..
Puede ser difícil juzgar la escala de malvertising. Es silencioso y no viene con otras banderas rojas comunes que nos entrenamos para detectar. Vadim Kotov, investigador principal de seguridad en Bromium se hace eco de esto:
“El aumento continuo de la publicidad maliciosa también es importante, ya que se hizo tan rápido y de gran impacto, en gran parte debido a sus ataques a sitios web de alto perfil. Profundizando aún más, solo este año, hubo ataques malvertidos en más de una cuarta parte de los 1.000 Alexa. Esta clase de ataques es fascinante, ya que representa una perfecta relación simbiótica entre dos tecnologías discretas que terminan produciendo tales efectos perjudiciales..”
Si el malvertising está a nuestro alrededor, ¿cómo podemos evitarlo? Como verás en la lista que hemos reunido: con dificultad. Pero, al menos, puedes utilizar el verso en algunas de las ubicaciones en línea más comunes donde es probable que te encuentres en conflicto..
Contra la Convención
El sentido común nos dice que evitemos el lado más vago de internet. Piense en los sitios que normalmente consideraría que albergan malware ¿Qué sitios web tienen más probabilidades de infectarlo con malware? ¿Qué sitios web tienen más probabilidades de infectarte con malware? Podría pensar que los sitios pornográficos, la web oscura u otros sitios web desagradables son los lugares más probables para que su computadora se infecte con malware. Pero estarías equivocado. Lea más o esté al tanto de una campaña de publicidad maliciosa. Estoy seguro de que has incluido algunos de los siguientes:
- Sitios pornográficos variados
- Sitios que ofrecen otro contenido NSFW / NSFL
- Sitios que ofrecen software libre.
- Sitios que ofrecen grietas / keygens / warez
- Sitios que ofrecen juegos flash
- Sitios de streaming
- Sitios torrent
- Sitios que utilizan “no fidedigno” TLDs, alojados en “cuestionable” países
- Sitios que ofrecen cupones, ahorros y cuestionarios.
- Sitios de citas en línea
- Sitios de apuestas
Estoy seguro de que puedes pensar en más, pero como una lista rápida de lugares que considerarías poco confiables, hemos cubierto las bases. Algunos son obvios: pornográficos, NSFL (no seguros para la vida), grietas, juegos flash, y siempre se deben visitar con precaución. Los usuarios pueden visitar los otros sitios listados y tener un tiempo perfectamente aceptable, sin problemas de seguridad a la vista.
Y aquí radica el problema. Por su propia naturaleza, los malvertisers pueden inyectar contenido malicioso. ¿Qué es una inyección SQL? [MakeUseOf explica] ¿Qué es una inyección SQL? [MakeUseOf Explica] El mundo de la seguridad de Internet está plagado de puertos abiertos, puertas traseras, agujeros de seguridad, troyanos, gusanos, vulnerabilidades de cortafuegos y una gran cantidad de otros problemas que nos mantienen en alerta todos los días. Para usuarios privados,… Lee más en cualquiera de estos “sitios de mala reputación.” En consecuencia, sitios muy populares tradicionalmente considerados “digno de confianza” También puede verse afectado, al igual que cualquier sitio que contenga los siguientes contenedores para anuncios:
- Ventanas emergentes
- Anuncios en el texto o en el contenido
- Widgets web
- iFrames
- Flash, Silverlight, JavaScript
La publicidad maliciosa puede ser particularmente potente y extremadamente sigilosa. Es posible que un usuario ni siquiera tenga que involucrarse con el anuncio (aparte de que aparezca en la pantalla) para detectar una infección, aunque la mayoría del malware se entrega a través de actualizaciones de software falsas y advertencias de malware falsas.
Incumplimiento de sitios de confianza
Los anuncios infectados se pueden inyectar en cualquier red, por lo que realmente no hay ninguno genuino “seguro” sitios En realidad, hay numerosos ejemplos de sitios importantes, de diversas industrias, sucumbiendo a la publicidad maliciosa, muchos de ellos en los últimos meses..
Más de 1.000 millones de usuarios
En marzo, los investigadores de seguridad Malwarebytes anunciaron que habían estado rastreando una campaña en particular mientras atravesaba dinámicamente varios puntos de Internet, que culminaron en anuncios maliciosos vistos en:
- MSN.com - 1.3b visitas mensuales
- NYTimescom - 313.1m
- BBC.co.uk - 290.6m
- AOL.com - 218.6m
- my.xfinity.com - 102.8m
- NFL.com - 60.7m
- realtor.com - 51.1m
- theweathernetwork.com - 43m
- thehill.com - 31.4m
- newsweek.com - 9.9m
Los anuncios maliciosos inyectados fueron diseñados para ofrecer el kit de exploits Angler. Así es como te hackean: el mundo turbio de los kits de exploits. Así es como te piratean: los kits de explotadores del mundo murky. Los estafadores pueden usar paquetes de software para explotar vulnerabilidades y crear malware. ¿Pero cuáles son estos kits de explotación? ¿De dónde vienen? ¿Y cómo pueden ser detenidos? Leer más, conocido por buscar y explotar vulnerabilidades en HTML, Silverlight, Flash, JavaScript, Java y mucho más. Una vez que se instala Angler EK, se instala una variante del ransomware que se ve con frecuencia TeslaCrypt o AlphaCrypt. Con el potencial de infectar literalmente a miles de millones de usuarios, los riesgos de publicidad maliciosa aumentan constantemente.
La bahía pirata
Malwarebytes nuevamente observó una campaña de publicidad maliciosa en vivo cuando el sitio de torrent es extremadamente popular La bahía pirata fue golpeado. Los anuncios inyectados en el sitio redirigieron a los usuarios involuntarios a las páginas de destino del kit de explotación de Magnitude, donde luego se infectaron con el ransomware Cerber de peso pesado y notorio. El investigador principal de seguridad de Malwarebytes, John Segura, explicó un poco sobre el repentino aumento:
“Magnitude EK es uno de esos kits de explotación que no conocemos tanto en comparación con otros como Angler EK o Nuclear EK. Su patrón de URL único hace que sea fácil de detectar desde el desorden de las capturas de tráfico de la red, ya que utiliza subdominios encadenados que normalmente terminan en un Dominio de Nivel Superior sombrío como pw (isla de Palau Pacífico) ... Quizás esta mayor actividad se deba al hecho de que Magnitude EK es el tercer kit de explotación para aprovechar la última vulnerabilidad de Flash Player (CVE-2015-7645) recientemente remendada por Adobe.”
The Pirate Bay ha experimentado una serie de contratiempos Por qué el Torrenting seguro murió con The Pirate Bay Por qué el Torrenting seguro Murió con The Pirate Bay En lo que respecta al torrenting "popular", la seguridad comparativa que existía en The Pirate Bay se ha ido, y el torrent seguro descargas con ella. Lea más a lo largo de los últimos años, y esto se agravó la semana pasada cuando los principales navegadores de Google Chrome, Mozilla Firefox y Safari declararon que estarían bloqueando activamente el sitio. Los usuarios de Firefox informaron haber recibido un mensaje indicando “Esta página web en thepiratebay.se se ha reportado como una falsificación web y se ha bloqueado en función de sus preferencias de seguridad..”
Mientras que el estado del sitio de navegación segura de “peligroso” se eliminó momentáneamente, ahora se ha restablecido, lo que indica problemas en curso. Puede consultar el estado de The Pirate Bay y cualquier otro sitio mediante la tecnología de navegación segura de Google..
xHamster
Atravesamos Internet desde medios de noticias muy populares y respetados, a través del mundo de los torrents y el intercambio de archivos, hasta el segundo sitio de pornografía más grande del mundo. xHamster, que, según informes, acumula quinientos millones de visitas por mes (¡guau!) participó en una campaña de publicidad maliciosa, centrada de nuevo en la instalación del kit de exploits Angler.
En este caso, para reducir la posibilidad de detección, los atacantes habían programado la cadena de redireccionamiento (donde el anuncio redirige a una página de destino maliciosa) para que se ejecute solo una vez por IP, lo que significa que si no fue descubierto en su primera visita, eran potencialmente seguros en su regreso.
Desafortunadamente para xHamster y sus usuarios, esta es la segunda vez que el repositorio de pornografía masiva ha sido atacado por una campaña de publicidad maliciosa, con el segundo ataque haciéndose eco del primer.
¿Por qué es Malvertising en aumento??
La publicidad maliciosa va en aumento por varias razones, comenzando por el alcance monumental de las redes publicitarias que sirven a los innumerables sitios web infectados, y la naturaleza de bajo costo y rendimiento máximo de servir malware a través de este método..
También hay otras explicaciones. Las redes que sirven anuncios a través de Internet son en gran parte automatizadas, con solo participación humana periférica. Esto significa que los atacantes pueden arriesgarse fácilmente con la esperanza de que su anuncio infectado llegue a los sistemas de seguridad de una red de publicidad en Internet. Del mismo modo, esta automatización significa que la mayoría de los sitios web desconocen exactamente lo que se mostrará en su sitio, eliminándose a sí mismos del proceso de selección y alejándose aún más del contenido potencialmente malicioso..
El sistema en sí mismo puede ser jugado por malvertisers persistentes. En lugar de intentar deslizar sus anuncios maliciosos en una red de confianza existente, construyen su propia reputación legítima. Una vez que las principales redes publicitarias aceptan esta creciente reputación positiva, los malvertis pueden comenzar a insertar contenido malicioso, dándose un respiro antes de que se descubran sus actividades..
Entonces ... ¿Cómo me mantengo protegido??
Parece una tarea gigantesca. Los anuncios maliciosos están aparentemente en todas partes, pero hay algunos pasos de precaución que puede tomar:
- Desactivar Flash y Silverlight. Ambos son objetivos frecuentes para los atacantes, y con frecuencia contienen vulnerabilidades de seguridad. Think Flash ¿Es el único complemento inseguro? Think Again Think Flash es el único complemento inseguro? Think Again Flash no es el único complemento del navegador que presenta un riesgo para su privacidad y seguridad en línea. Aquí hay tres complementos más que probablemente haya instalado en su navegador, pero que debería desinstalar hoy. Lee mas .
- Utilizar complementos de gestión de scripts.. Como la mayoría de los anuncios y scripts se implementan automáticamente, puede usar complementos como Ghostery y RequestPolicy. Controle su contenido web: Extensiones esenciales para bloquear el seguimiento y scripts. Siempre alguien o algo monitoreando tu actividad y contenido de internet. En última instancia, cuanta menos información permitamos a estos grupos tener más seguros estaremos. Lea más para controlar lo que está cargado en su navegador.
- Usa y actualiza tu antivirus. Lo sé, esto no es realmente ese proactivo, pero atrapará más cosas de las que pierde, y definitivamente atrapará más que una red con un agujero enorme en él. Decenas de millones de PC siguen infectadas en todo el mundo. El daño varía desde computadoras inestables hasta robo de identidad. ¿Qué hace que las personas no tomen en serio el malware? Vamos a descubrir los mitos. Lee mas .
Hasta que se produzca un cambio monumental en la forma en que se financia Internet, los anuncios seguirán publicándose como parte de nuestra navegación diaria. Opción para cualquier consumidor por un motivo simple: es una forma fácil de deshacerse de una molestia. Lee mas . Las redes publicitarias masivas no van a desaparecer a menos que haya una alternativa viable, incluidas aquellas gigantes publicitarias existentes. Ciertamente no querrán renunciar a sus ganancias. Y si bien cada una de las principales redes publicitarias abordará activamente la amenaza de publicidad maliciosa, todavía hay un mayor énfasis en la autoprotección..
¿Crees que debería haber un cambio importante en la forma en que se financia Internet? ¿O deberían las redes publicitarias trabajar más arduamente para garantizar que estén libres de contenido malicioso? Háganos saber cuáles son sus pensamientos a continuación!
Créditos de imagen: ¿Qué es la publicidad maliciosa? a través de blog.malwarebytes.org, la complejidad de la publicidad en línea a través de Cyphort SlideShare
Explorar más sobre: Malvertising, Malware, Publicidad en línea.