Malvertising polega na wykorzystaniu reklam internetowych do dystrybucji złośliwych programów. Cyberprzestępcy umieszczają specjalny skrypt w banerze lub przekierowują użytkowników (którzy klikną w reklamę), na stronę, która zawiera kod do pobrania złośliwego oprogramowania. W niektórych przypadkach odwiedzający nie muszą nawet klikać w reklamę, bo kod wykonuje się w momencie jej wyświetlenia. Za pomocą specjalnych metod, możliwe jest również umieszczenie złośliwych treści na zaufanych stronach.
Dlaczego malvertising zwykle jest skuteczny?
Malvertising jest jedną ze skuteczniejszych metod rozprowadzania złośliwego oprogramowania. Wynika to przede wszystkim z faktu, że z pozoru nie wzbudza on większych podejrzeń. Złośliwe kody są często umieszczane w witrynach, które przeciętny użytkownik sieci traktuje jako bezpieczne lub zaufane. Co więcej, większość internautów przyzwyczajona jest także do wyskakujących okien dialogowych i często, przez zwykłą ciekawość, decyduje się w nie kliknąć. Dodatkowym aspektem, który świadczy o skuteczności malvertisingu jest również stopień zaawansowania umieszczonego na stronie skryptu. Cyberprzestępcy są w stanie zadziałać w taki sposób, by komputer lub urządzenie mobilne użytkownika zostało zainfekowane nawet w momencie, kiedy nie kliknie on w daną reklamę, a jedynie ją wyświetli. Jak więc łatwo się domyślić, malvertising bazuje głównie na nieświadomości użytkowników sieci i lukach w systemach zabezpieczeń.
Jak chronić się przed malvertisingiem?
Biorąc pod uwagę fakt, że malvertising bazuje głównie na niezbudzających podejrzeniach reklamach, ochrona przed tego typu atakiem może wydawać się dość skomplikowana. W rzeczywistości jednak wystarczy jedynie instalacja odpowiedniego programu antywirusowego, który będzie w stanie odróżnić “złośliwą” reklamę, od tej, która jest całkowicie niegroźna. Dodatkowo program antywirusowy powinien weryfikować każdą witrynę na którą wchodzi przeciętny użytkownik i skanować ją pod względem złośliwego oprogramowania lub podejrzanej aktywności. Zaleca się również stosowanie tego typu systemu zabezpieczeń na urządzeniach mobilnych, które również mogą w ten prosty sposób zostać zainfekowane. Finalnie, sami internauci mogą również skorzystać z popularnych wtyczek, które pozwalają na blokowanie pojawiających się na stronach reklam. Dzięki nim reklama nie będzie się pojawiać, a ryzyko tego, że złośliwe oprogramowanie zostanie zainstalowane na naszym urządzeniu drastycznie spada. W ten sposób można skutecznie zapobiegać działaniom z zakresu malvertisingu.