Lytt til podcasten
Lytt til " Malvertisements: Begrensende ondsinnet reklame malware " som en mp3 her.
Selv om hopp i tallene rapportert av Palo Alto, California-baserte Dasient var delvis ned til en utvidelse av områdene Dasient overvåkes, er det ingen tvil malvertisements blir en stadig mer alvorlig problem. Nettsteder som tilhører New York Times
, Auto Trader, Vue Kinoer og London Stock Exchange har alle hatt skadelig innhold injisert i sine legitime annonse bekker, setter selv skeptisk brukere i fare for å klikke på en annonse som kan infisere sin datamaskin.
Det er flere grunner til at denne formen for angrep er blitt så utbredt. Først de fleste angripere trenger å lure ofrene til å installere deres malware program eller besøker et ondsinnet nettsted. Dette er mye lettere å gjøre hvis de kan få brukerens tillit. Infiltrere en velkjent og respektert nettsted med ondsinnede annonser utnytter eksisterende tillit mellom offeret nettstedet og dets brukere. Falske annonser er også en fin måte å omgå mer tradisjonelle førstelinjeforsvar. Å få en legitim annonse godkjent og deretter erstatte den med en ondsinnet ett middel angriperen trenger ikke å trenge gjennom brannmurer eller Intrusion Detection systemer som malware har blitt tatt opp i annonsestrømmen. Ved å infiltrere et mye brukt syndikert online annonsetjeneste, kan tusenvis av nettsteder bli smittet samtidig.
Nettsteder som kjører tredjepartsannonser kan gjøre lite for å beskytte sine besøkende som annonsene ikke er under deres kontroll. Selv selskapet fra hvem de mottar annonser kan bruke publiserte annonser fra andre utgivere, så kontroll over kilden til annonser kan være flere partier fjernet. Den eneste forholdsregel nettsteder kan ta er å bruke ad-feeds fra leverandører som tar sikkerhet på alvor, på et minimum ved å demonstrere egnede sikkerhetskontroller, og har prosesser på plass som umiddelbart kan kutte reklame feeds hvis det oppstår et problem. Selv store annonsenettverk som Doubleclick og MSN har blitt lurt til å levere malvertisements. Annonsenettverkene må gjøre en bedre jobb vetting innholdet og bildene de tjener for ondsinnet kode, oppdage eventuelle brudd på deres vilkår og betingelser, og å identifisere, blokkere og fjerne skadelige annonser når de dukker opp.
Heldigvis toppen nettleser beslutningstakere begynner å takle problemet med reklame malware; de nyeste versjonene alle å ha noen form for omdømme-kontroll av en URL en bruker ber om og advare dem hvis innholdet er merket som potensielt farlig. Den nylig utgitte Internet Explorer versjon 9 har en ny funksjon kalt Smartscreen Application Rykte som advarer brukere når det mistanke om en kjørbar fil i ferd med å lastes ned er farlig.
Men med mer enn 25 millioner varianter av malware og angripere stadig flytting hvor de vert deres malware, er det alltid kommer til å være et spill av catch-up. Derfor må bedriftene å gjøre sine brukere oppmerksomme på trusselen om malvertisements og muligens innføre en no-ad-klikk regelen, supplert med sikkerhetsbevissthet trening og håndheves strenge disiplinære tiltak. Tross alt, er det lite sannsynlig ansatte ville finne behovet for å klikke på annonser hvis de bruker nettet til forretningsformål i første omgang.