Malvertising – en ny måte å distribuere ondsinnet programvare på

Datakriminelle har begynt å benytte seg av en ny metode som kalles "malvertising", eller ondsinnede reklameannonser. Denne teknikken brukes med onde hensikter: Det ser ut til at hovedmålet er å distribuere ondsinnet programvare. Våre sikkerhetseksperter har avslørt at skadeprogrammer leveres gjennom annonser som legges ut som "feller". Det er derfor knapt nok overraskende at diverse reklamenettverk, -byråer og -servere er involvert i dette. For eksempel har DoubleClick.net, som er en legitim annonsetjeneste, blitt brukt til å vise diverse upålitelige annonser på examiner.com, mens reklamebyrået Zedo er involvert i malvertising-angrepene som har funnet sted på det populære musikknettstedet last.fm. Husk at selv legitime nettsteder kan bli distributører av ondsinnet programvare. I de fleste tilfeller starter alt med uskyldige annonser, som så kan ende opp på de upålitelige stedene på nettet som inneholder ondsinnet programvare. Databrukere må derfor være svært forsiktige i disse dager så de ikke påfører systemet sitt alvorlige skader.

De fleste ondsinnede omdirigeringer skjer når brukerne klikker på Flash-baserte annonser. Hvis du lurer på hvorfor slike annonser brukes av datakriminelle, så er hovedgrunnen at de ser legitime ut, men likevel kan utføre skjulte omdirigeringer via ActionScript-kode. Hvis du for eksempel besøker et pornografisk nettsted og klikker på annonsen som vises av AdXpansion, kan nettleseren din bli omdirigert til en exploit kit-målside. Dette gjøres av én enkelt grunn – for å infisere de besøkende med ondsinnet programvare. Det er også viktig å merke seg at GIF-animerte bilder også brukes til samme formål.

Malvertising-angrep bruker flere taktikker for å unngå tradisjonelle sikkerhetsskannere som søker etter svartelistede URL-adresser eller spesifikke mønstre. Spesialistene har påvist at dette først og fremst rammer informasjonskapsler i nettlesere. Ondsinnede URL-adresser blir derfor bygd av informasjonskapsler i nettlesere, og blir ikke lagret i HTML-kilde. Ifølge våre sikkerhetseksperter er de ondsinnede URL-adressene som regel delt mellom informasjonskapsler, så sikkerhetsverktøy kan ikke kjenne dem igjen og klassifisere dem som ondsinnet.

Siden malvertising kan ramme systemene til vanlige databrukere, anbefaler vi brukerne å være svært forsiktige. Det er selvsagt tilrådelig å installere og ha et sikkerhetsverktøy på systemet til enhver tid. Men databrukere bør også selv passe på datamaskinens sikkerhet. Hvis du hører til dem som ofte besøker pornografiske sider, fildelingssider, torrent-nettsteder og lignende, bør du ignorere annonser som dukker opp på skjermen din. Det spiller ingen rolle om de tilbyr deg å delta i en undersøkelse eller å spille et spill på nettet – lukk dem umiddelbart.

Sikkerhetseksperter råder databrukere som har klikket på diverse annonser til nå, til å skanne systemet sitt med et program for fjerning av skadeprogrammer. Dette er fordi alvorlige datainfeksjoner alt kan ha kommet seg inn på systemet og nå skjuler seg på datamaskinen. Hvis du er svært bekymret for systemets sikkerhet, bør du utvilsomt skanne PC-en din med et verktøy for fjerning av skadeprogrammer, slik som SpyHunter.