Sophos. Μάθετε περισσότερα για το Malvertising, αυτό το καταστροφικό πρόβλημα
Το Malvertising, αποτελεί την συντομογραφία του “Malicious Online Advertising”, δηλαδή των κακόβουλων διαφημίσεων στο Internet, και είναι ένα καταστροφικό πρόβλημα. Με απλά λόγια είναι ένας τρόπος για τους απατεώνες να μολύνουν τους αθώους επισκέπτες μέσα από την ιστοσελίδα σας, για να δηλητηριάσουν την online φήμη της ιστοσελίδας σας, την φήμη της επιχείρησης σας και να καταστρέψουν το εμπορικό σήμα και την μάρκα σας, και μάλιστα χωρίς να χρειάζεται να βρεθούν κοντά στους διακομιστές (servers) της επιχείρησης σας και χωρίς να ενεργοποιήσουν κάποιον συναγερμό στο δίκτυο σας.
Το μόνο που έχουν να κάνουν οι κυβερνοεγκληματίες και απατεώνες, είναι να αγοράσουν διαφημιστικό χώρο από ένα διαφημιστικό δίκτυο και να ξεκινήσουν να τοποθετούν διαφημίσεις – οι διαφημίσεις, πολύ χοντρικά, μοιάζουν με μικροσκοπικές ιστοσελίδες από μόνες τους, που εμφανίζονται σαν παράθυρα στο μέγεθος μίας αγγελίας.
Ενδεχομένως, και να έχετε καταλάβει που πάει το πράγμα.
Μόλις οι διαφημίσεις “ανέβουν” στην ιστοσελίδα και ξεκινήσουν να τρέχουν η μία μετά την άλλη, οι απατεώνες, θα ξεκινήσουν να τοποθετούν στο “διαφημιστικό μίγμα” παγιδευμένες διαφημίσεις, που θα σπείρουν malware στους υπολογιστές των ανυποψίαστων επισκεπτών της ιστοσελίδας σας.
Κάθε λίγο και λιγάκι, η ιστοσελίδα σας θα τραβάει κάποια διαφήμιση από το μολυσμένο διαφημιστικό δίκτυο, που θα μοιάζει μολυσμένη ή θα είναι μολυσμένη με malware, και αυτό θα χτυπήσει καμπανάκι –ενδεχομένως- στους επισκέπτες της ιστοσελίδας, που θα κάνουν το αυτονόητο: να βγουν από την ιστοσελίδα σας και ενδεχομένως να μην την ξαναπλησιάσουν.
Από τεχνικής άποψης, η διαφήμιση δεν προέρχεται από εσάς, αλλά αυτό δεν αποτελεί κάποιου είδους παρηγοριά για τον προσβεβλημένο επισκέπτη της ιστοσελίδας σας. Η διεύθυνση της ιστοσελίδας σας (URL) βρίσκεται στην μπάρα διευθύνσεων, το λογότυπο της εταιρείας βρίσκεται στην πάνω αριστερή γωνία της ιστοσελίδας, οπότε η μάρκα και το εμπορικό σήμα σας είναι αυτά που θα επωμιστούν την ευθύνη.
Ακόμα και mainstream sites, που χρησιμοποιούνται από πολύ κόσμο –ιστοσελίδες που ποτέ δεν πιστεύατε ότι θα σας έβαζαν σε κίνδυνο αν τις επισκεπτόσασταν από τον χώρο της δουλειάς επειδή είναι γνωστές ιστοσελίδες με χρήσιμο περιεχόμενο- μπορεί να πέσουν θύματα των κακόβουλων διαφημίσεων.
Και όμως, οι ιστοσελίδες των BBC, Newsweek, The New York Times ή του MSN επηρεάστηκαν από τέτοιου είδος διαφημίσεις πριν από μερικές ημέρες. Οπότε, είναι αναμφισβήτητα ένα πρόβλημα που θα μπορούσατε να το αντιμετωπίσετε και εσείς στο μέλλον.
Τι μπορείτε να κάνετε;
Το λεγόμενο “Malvertising” δεν είναι κάτι που μπορεί να διορθώσει η τεχνολογία από μόνη της. Και αυτό γιατί είναι βαθιά ριζωμένο στις μάχες μεταξύ των adblockers (πολλοί από τους οποίους στοχεύουν στην οριστική καταστολή των διαφημίσεων για διάφορους λόγους) και των ιστοσελίδων που έχουν διαφημίσεις ή χορηγίες, και που ισχυρίζονται ότι οι adblockers συνθλίβουν την αξία του ελεύθερου περιεχομένου (σε διαφορετική περίπτωση, θα έπρεπε οι χρήστες να πληρώσουν συνδρομή για να απολαμβάνουν το συγκεκριμένο περιεχόμενο).
Περισσότερα μπορείτε να ακούσετε στην ηχογράφηση του webinar Security SOS από τον ειδικό σε θέματα ασφαλείας της Sophos, John Shier, ο οποίος μιλάει για το πρόβλημα προτείνοντας κάποιες πιθανές λύσεις με ξεκάθαρο και ισορροπημένο τρόπο.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.