A " rosszindulatú " ( " rosszindulatú " [huncutságból " és " reklámozásból " [reklámozásból " képzett portmanteau szó )) az online reklámozás a rosszindulatú programok terjesztésére .
A " rosszindulatú " magában foglalja a rosszindulatú programok injektálását az értékesítési törvényes és weboldalak reklámozásába . Az online hirdetések remek platformot jelentenek a rosszindulatú programok elterjedéséhez, mivel nagy erőfeszítéseket tesznek az internetfelhasználók vonzására különböző termékek reklámozására vagy eladására. Mivel rosszindulatú reklámok helyezhetők el népszerű, jó hírű webhelyeken, a „ rosszindulatú ” lehetőség lehetőséget nyújt a bűnözőknek arra, hogy a tűzfalak vagy az internet-hozzáférés miatt támadják az internethasználókat, akik egyébként nem láthatják őket . A " bántalmazás " vonzó a bűnözők számára, mert törvényes weboldalakon keresztül képes rosszindulatú programokat továbbítani anélkül, hogy sok bűnözőnek meg kellene rontania ezeknek a webhelyeknek a biztonságát.
A " rosszindulatú " viszonylag új fogalom a rosszindulatú programok terjesztésére, és nehéz küzdeni, mert egy weboldalra juthat, és akaratlanul is átterjedhet a felhasználó számítógépére: "A " rosszindulatú " által okozott fertőzések érdekességei az, hogy ezek a fertőzések nem igényelnek semmilyen lépést az internet-használótól (például egy kattintás) a számítógép veszélyeztetése érdekében, és nem kell kihasználniuk a webhely vagy a kiszolgáló sérülékenységeit, ahol áthaladnak. ... " rosszindulatú " fertőzések némán utazhat a törvényes weboldalakon keresztül, tulajdonosaik tudta nélkül. " . Az „ A rosszindulatú ” képes kitenni malware millió felhasználó, még a legóvatosabb, és a jelenség rohamosan növekszik: „A szakértők becslése szerint 2012-ben közel 10 milliárd hirdetési megjelenítések révén veszélybe került » A rosszindulatú « ” . A " rosszindulatú " támadások nagyon széleskörűek, és reklámügynökségeken keresztül nagyon sok internet-felhasználót képesek elérni . A vállalkozások és a weboldalak nem sikerült számának csökkentése „ rosszindulatú hirdetések ” támadások , amelyek „arra utal, hogy ezen a támadási valószínűleg nem megy el egyhamar . ”
2007/2008: A " malvertising " első rögzített észlelése 2007 végére vagy 2008 elejére nyúlik vissza. Ez a fenyegetés az Adobe Flash sebezhetőségén alapult, és több webhelyet is érintett, köztük a MySpace , az Excite és a Rhapsody .
2009: A New York Times Magazine hirdetést futtatott, amely a kattintási csalás része volt, és amelynek felhasználásával létrehozták a Bahama botnet hálózatot , amelyet kattintási csalások végrehajtására használtak az egész interneten. A magazin hirdetési szalagcímet adott a hétvégén a 11Szeptember 14rosszindulatú volt, és üzenetet generált, amelyben azt tanácsolta az olvasónak, hogy számítógépük fertőzött, és egy patch letöltését javasolja, amely valójában vírus. Diane McNulty magazin szóvivője szerint a csaló megkereste az újságot, amely országos hirdetőként jelent meg, és egy hétig látszólag törvényes hirdetéseket adott át, majd a törvényes hirdetéseket rosszindulatú hirdetésekkel helyettesítették. A helyzetről értesülve a New York Times Magazine ezután felfüggesztette harmadik felek hirdetéseit a probléma elemzése és megoldása érdekében. A magazin is írt tippeket a témában a „ rosszindulatú hirdetések ” annak tech blog .
2010: A „ Malvertising ” valóban elindul. A Marketing ClickZ (in) című kiadvány arról számolt be, hogy az " Online Trust Alliance " (OTA) milliárd hirdetést azonosított rosszindulatú programokat terjesztve 3500 webhelyen. Ugyanebben az évben az „ Online Trust Alliance ” megalapította az anti-malvertizáló munkabizottságot.
2011: A Spotify a " rosszindulatú " támadást szenvedte el a Blackhole exploit kit (in) használatával - ez volt az egyik első példája a lopakodó letöltésnek, amelynek a felhasználónak nem is kell kattintania egy hirdetésre, hogy rosszindulatú programokkal fertőződjön meg. A Blue Coat Systems (in) 2011-es jelentése szerint 240% -kal nőtt a " malvertizálást " terjesztő helyek száma .
2012: A Symantec az „ Internet Security Threat 2013 ” című jelentésben, amely összefoglalja a 2012-es biztonsági terület kiemelkedő területeit, egy részt szentel a „ malvertizálásnak ” . A Symantec szkennelő szoftvert használt egy sor weboldalon, és megállapította, hogy felük fertőzött „ rosszindulatú ” fertőzéssel . 2012-ben a Los Angeles Times- ot hatalmas támadás érte a " malvertising " ellen , a felhasználók megfertőzésére a Blackhole exploit kit (in) segítségével. Ez a támadás része volt egy általános „ A rosszindulatú ” kampányt , hogy a hit nagy hír portálok - a következő években, a hasonló támadásokat hit A Huffington Post és a The New York Times .
2013: Jelentős rosszindulatú kampányt hajtottak végre a yahoo.com ellen , amely az internet egyik legnagyobb hirdetési platformja, havi 6,9 milliárd látogatással. A rosszindulatú program egy általánosan használt támadáson, a Cross Site Scriptingen (XSS) alapult, amely az Open Web Application Security (OWASP) projekt által azonosított tíz legnagyobb támadástípus harmadik helye . A támadások rancongiciel ( " ransomware " ) fertőzéssel fertőzték meg a felhasználók számítógépeit. CryptoWall egy " rosszindulatú program ", amely pénzt csal ki a felhasználóknak azáltal, hogy titkosítja adataikat, majd legfeljebb 1000 dolláros bitcoinok váltságdíját kéri 7 nap alatt önteni, adat.
2014: A „ rosszindulatú ” év, a támadások 325% -os növekedésével a Cyphort biztonsági cég szerint. Nagyobb támadások a Google DoubleClick és a Zedo (in) hirdetési hálózatokat célozták meg . Olyan hírportálok is érintettek, mint a Times of Israel és a Hindustan Times . A korábbi támadásokhoz hasonlóan a CryptoWall ransongware-t is használták a pénz kicsalására a fertőzött internetezőktől.
2015: A „ rosszindulatú ” járvány változatlanul folytatódik. 2015-ben a malvertizálás valóban elütötte a mobil eszközöket . A fenyegetésekről szóló jelentésében2015. február, McAfee megállapította, hogy a „ malvertising ” gyorsan növekszik a mobil platformokon, és várhatóan ott is tovább fog növekedni. Fontos támadások hit eBay , answers.com , talktalk.co.uk , wowhead.com (in) és más nagyobb oldalakon. Advertising ügynökségek , mint a DoubleClick és Engage: BDR volna találatot. Az első politikai rosszindulatú kampányt oroszbarát aktivisták hajtották végre, akik egy botnet használatával olyan ál-oldalakra irányították az internethasználókat, amelyek reklámbevételt termeltek ügyük érdekében. Az internethasználókat oroszbarát propagandavideóknak is kitették .