Malvertising

A rosszindulatú  " ( rosszindulatú  " [huncutságból " és " reklámozásból  " [reklámozásból képzett portmanteau szó )) az online reklámozás a rosszindulatú programok terjesztésére .

A rosszindulatú  " magában foglalja a rosszindulatú programok injektálását az értékesítési törvényes és weboldalak reklámozásába . Az online hirdetések remek platformot jelentenek a rosszindulatú programok elterjedéséhez, mivel nagy erőfeszítéseket tesznek az internetfelhasználók vonzására különböző termékek reklámozására vagy eladására. Mivel rosszindulatú reklámok helyezhetők el népszerű, jó hírű webhelyeken, a „  rosszindulatú  ” lehetőség lehetőséget nyújt a bűnözőknek arra, hogy a tűzfalak vagy az internet-hozzáférés miatt támadják az internethasználókat, akik egyébként nem láthatják őket . A bántalmazás  " vonzó a bűnözők számára, mert törvényes weboldalakon keresztül képes rosszindulatú programokat továbbítani anélkül, hogy sok bűnözőnek meg kellene rontania ezeknek a webhelyeknek a biztonságát.

A rosszindulatú  " viszonylag új fogalom a rosszindulatú programok terjesztésére, és nehéz küzdeni, mert egy weboldalra juthat, és akaratlanul is átterjedhet a felhasználó számítógépére: "A rosszindulatú  " által okozott fertőzések érdekességei az, hogy ezek a fertőzések nem igényelnek semmilyen lépést az internet-használótól (például egy kattintás) a számítógép veszélyeztetése érdekében, és nem kell kihasználniuk a webhely vagy a kiszolgáló sérülékenységeit, ahol áthaladnak. ... rosszindulatú  " fertőzések némán utazhat a törvényes weboldalakon keresztül, tulajdonosaik tudta nélkül. " . Az „  A rosszindulatú  ” képes kitenni malware millió felhasználó, még a legóvatosabb, és a jelenség rohamosan növekszik: „A szakértők becslése szerint 2012-ben közel 10 milliárd hirdetési megjelenítések révén veszélybe került »  A rosszindulatú  «  ” . A rosszindulatú  " támadások nagyon széleskörűek, és reklámügynökségeken keresztül nagyon sok internet-felhasználót képesek elérni . A vállalkozások és a weboldalak nem sikerült számának csökkentése „  rosszindulatú hirdetések  ” támadások , amelyek „arra utal, hogy ezen a támadási valószínűleg nem megy el egyhamar .

Történelem

2007/2008: A malvertising  " első rögzített észlelése 2007 végére vagy 2008 elejére nyúlik vissza. Ez a fenyegetés az Adobe Flash sebezhetőségén alapult, és több webhelyet is érintett, köztük a MySpace , az Excite és a Rhapsody .

2009: A New York Times Magazine hirdetést futtatott, amely a kattintási csalás része volt, és amelynek felhasználásával létrehozták a Bahama botnet hálózatot , amelyet kattintási csalások végrehajtására használtak az egész interneten. A magazin hirdetési szalagcímet adott a hétvégén a 11Szeptember 14rosszindulatú volt, és üzenetet generált, amelyben azt tanácsolta az olvasónak, hogy számítógépük fertőzött, és egy patch letöltését javasolja, amely valójában vírus. Diane McNulty magazin szóvivője szerint a csaló megkereste az újságot, amely országos hirdetőként jelent meg, és egy hétig látszólag törvényes hirdetéseket adott át, majd a törvényes hirdetéseket rosszindulatú hirdetésekkel helyettesítették. A helyzetről értesülve a New York Times Magazine ezután felfüggesztette harmadik felek hirdetéseit a probléma elemzése és megoldása érdekében. A magazin is írt tippeket a témában a „  rosszindulatú hirdetések  ” annak tech blog .

2010: A „  Malvertising  ” valóban elindul. A Marketing ClickZ  (in) című kiadvány arról számolt be, hogy az Online Trust Alliance  " (OTA) milliárd hirdetést azonosított rosszindulatú programokat terjesztve 3500 webhelyen. Ugyanebben az évben az „  Online Trust Alliance  ” megalapította az anti-malvertizáló munkabizottságot.

2011: A Spotify a rosszindulatú  " támadást szenvedte el a Blackhole exploit kit  (in) használatával - ez volt az egyik első példája a lopakodó letöltésnek, amelynek a felhasználónak nem is kell kattintania egy hirdetésre, hogy rosszindulatú programokkal fertőződjön meg. A Blue Coat Systems  (in) 2011-es jelentése szerint 240% -kal nőtt a malvertizálást  " terjesztő helyek száma .

2012: A Symantec az „  Internet Security Threat 2013  ” című jelentésben, amely összefoglalja a 2012-es biztonsági terület kiemelkedő területeit, egy részt szentel a „  malvertizálásnak  ” . A Symantec szkennelő szoftvert használt egy sor weboldalon, és megállapította, hogy felük fertőzött „  rosszindulatú  ” fertőzéssel . 2012-ben a Los Angeles Times- ot hatalmas támadás érte a malvertising  " ellen , a felhasználók megfertőzésére a Blackhole exploit kit  (in) segítségével. Ez a támadás része volt egy általános „  A rosszindulatú  ” kampányt , hogy a hit nagy hír portálok - a következő években, a hasonló támadásokat hit A Huffington Post és a The New York Times .

2013: Jelentős rosszindulatú kampányt hajtottak végre a yahoo.com ellen , amely az internet egyik legnagyobb hirdetési platformja, havi 6,9 milliárd látogatással. A rosszindulatú program egy általánosan használt támadáson, a Cross Site Scriptingen (XSS) alapult, amely az Open Web Application Security (OWASP) projekt által azonosított tíz legnagyobb támadástípus harmadik helye . A támadások rancongiciel ( ransomware  " ) fertőzéssel fertőzték meg a felhasználók számítógépeit. CryptoWall egy rosszindulatú program  ", amely pénzt csal ki a felhasználóknak azáltal, hogy titkosítja adataikat, majd legfeljebb 1000 dolláros bitcoinok váltságdíját kéri 7 nap alatt önteni, adat.

2014: A „  rosszindulatú  ” év, a támadások 325% -os növekedésével a Cyphort biztonsági cég szerint. Nagyobb támadások a Google DoubleClick és a Zedo (in) hirdetési hálózatokat célozták meg . Olyan hírportálok is érintettek, mint a Times of Israel és a Hindustan Times . A korábbi támadásokhoz hasonlóan a CryptoWall ransongware-t is használták a pénz kicsalására a fertőzött internetezőktől.  

2015: A „  rosszindulatú  ” járvány változatlanul folytatódik. 2015-ben a malvertizálás valóban elütötte a mobil eszközöket . A fenyegetésekről szóló jelentésében2015. február, McAfee megállapította, hogy a „  malvertising  ” gyorsan növekszik a mobil platformokon, és várhatóan ott is tovább fog növekedni. Fontos támadások hit eBay , answers.com , talktalk.co.uk , wowhead.com  (in) és más nagyobb oldalakon. Advertising ügynökségek , mint a DoubleClick és Engage: BDR volna találatot. Az első politikai rosszindulatú kampányt oroszbarát aktivisták hajtották végre, akik egy botnet használatával olyan ál-oldalakra irányították az internethasználókat, amelyek reklámbevételt termeltek ügyük érdekében. Az internethasználókat oroszbarát propagandavideóknak is kitették .

Hivatkozások

  1. (in) William Salusky, "  A rosszindulatú  " , SANS ISC,2007. december 6(megtekintés : 2010. augusztus 5. )
  2. (en) Online Bizalmi Szövetség, "  Anti-Malvertising Resources  " , Online Bizalmi Szövetség,2012. július 29(megtekintve 2013. május 25-én )
  3. (in) Aditya Sood és Enbody, Richard, "  Malvertising - internetes reklámhasznosítás  " , számítógépes csalás és biztonság ,2011. április, P.  11–16 ( online olvasás , hozzáférés : 2013. február 26. )
  4. (in) Bobbie Johnson, "  internetes cégek szembe kell nézni a 'A rosszindulatú' fenyegetés  " , The Guardian,2009. szeptember 25(megtekintés : 2010. augusztus 5. )
  5. (in) "  A malvertizálás térnyerése és veszélyeztetése a márkák számára  " , Deloitte,2009
  6. (in) Lenny Zeltser , Malvertising: Néhány példa a rosszindulatú hirdetési kampányokra  " , Lenny Zeltser az információbiztonságról (hozzáférés : 2013. március 22. )
  7. (in) "  Öt hónapos kampány, a malvertising fenntartja a néma fertőzéseket  " , Infoturvaság , Nádkiállítások (hozzáférés : 2013. március 18. )
  8. Bahama, a kattintási csalásokra szakosodott botnet címet viselő cikk
  9. (in) Aimee Picchi , "  A rosszindulatú eltalálja a The New York Times  " , The Daily Finance ,2009. szeptember 14( online olvasás , konzultáció 2013. február 26-án )
  10. (in) "  Milliárd webes hirdetések hordoztak rosszindulatú programokat 2010-ben - ClickZ  " a ClickZ-en ,2011. február 10(megtekintés : 2020. október 12. ) .
  11. https://www.reuters.com/article/2010/09/08/idUS124679+08-Sep-2010+MW20100908
  12. „  https://www.bluecoat.com/sites/default/files/editor_files/BC_2012_Security_Report-v1i-optimized.pdf  ” ( ArchívumWikiwixArchive.isGoogle • Mit kell tenni? )
  13. http://www.symantec.com/content/en/us/enterprise/other_resources/b-istr_main_report_v18_2012_21291018.en-us.pdf
  14. https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
  15. http://go.cyphort.com/rs/181-NTN-682/images/Malvertising-Report-15-RP.pdf
  16. (en) http://www.pcworld.com/article/2600543/cryptowall-held-over-halfamillion-computers-hostage-encrypted-5-billion-files.html
  17. http://www.mcafee.com/uk/resources/reports/rp-quarterly-threat-q4-2014.pdf "Archivált másolat" (2016. március 4-i verzió az Internetes Archívumban )

Lásd is

Külső linkek