Malvertising: urządzenia mobilne zagrożone

Przeczytaj także: Ataki malware ukierunkowane na bankowość mobilną

Jak pokazują najnowsze trendy, korzystanie z urządzeń mobilnych rośnie, podobnie jak mobilne zagrożenia. Od kiedy urządzenia mobilne stały się ogólnodostępne, okazało się, że są najlepszym celem "malvertisingu". Używamy ich wszędzie - w domu, w pracy, podczas weekendowych wyjazdów, do jednorazowych czy co miesięcznych zakupów, jak również w wielu innych miejscach.

Czym jest Malvertising?

Malvertising (Złośliwa reklama) – to atak, który wykorzystuje kanał reklam internetowych do infiltracji złośliwego oprogramowania. Zarażają one komputery niczego nie podejrzewających użytkowników poprzez osadzanie złośliwego kodu w legalnych reklamach i na zaufanych stronach.

Jak to działa?

Złośliwe reklamy są zwykle umieszczane na stronie internetowej w jeden z następujących sposobów:

• Zakup bezpośredni – Początkowo oszuści umieszczają na zaufanych witrynach serię reklam nie zawierających złośliwego oprogramowania i pozostawiają ją tak na kilka miesięcy, w celu uzyskania dobrej reputacji. Później poprzez wstrzyknięcie szkodliwego kodu w reklamę, zanim złośliwy kod zostanie usunięty, albo reklama przestanie być wyświetlana, mogą zarazić wiele komputerów w bardzo krótkim czasie.
• Podmiana reklam – Oszuści umieszczają swoje reklamy zawierające złośliwe oprogramowanie w sieci tak, by automatycznie zajmowały miejsca przeznaczone dla reklam na stronach. Ten zautomatyzowany proces dystrybucji reklam poprzez złożoną sieć wymiany sprawia, że niezwykle trudno jest wyśledzić oryginalne źródło reklamy, jak i określić miejsce, gdzie została opublikowana.
• Wykorzystanie luk technicznych – Oszuści wykorzystują dziury w zabezpieczeniach na serwerach reklam lub innych infrastrukturach, które mogą doprowadzić do złamania sieci reklamowych, np. DSP. W ten sposób zastępują one legalne reklamy przez reklamy z załączonym złośliwym kodem, które zostają następnie wysłane do dowolnej liczby odbiorców.

Jeszcze niedawno miejsca, które udostępniały zawartość dla dorosłych, były głównym wektorem infekującym urządzenia mobilne. Jednak teraz prym przejęły zarażone złośliwym oprogramowaniem reklamy wyświetlane na stronach internetowych. Kluczowym czynnikiem, który sprawił, że reklamy wyprzedziły strony dla dorosłych, jest najnowszy sposób infekowania urządzeń mobilnych poprzez wytworzenie dużego ruchu.

W lutym 2014 roku reklamy internetowe zajmowały największą przestrzeń wśród zagrożeń użytkowników mobilnych. Co więcej, jak wynika z raportu Blue Coat, każda osoba używająca smartphona co najmniej pięć razy została przekierowana do strony ze złośliwym oprogramowaniem poprzez reklamy.

Brak świadomości

Podobnie jak było z komputerami lata temu, brak świadomości użytkowników telefonów komórkowych, że reklamy pojawiające się podczas przeglądania stron lub grania w ulubione gry na urządzeniach mobilnych mogą prowadzić do potencjalnych kłopotów, jest przyczyną popularności tej formy ataków.

Rekomendowane Dobre Praktyki:

1. Używanie aplikacji z e-sklepu, który może zapewnić nam więcej opcji umożliwiających mobilność w środowiskach BYOD i rozszerzenie przedsiębiorstwa bez naruszania prywatności użytkowników czy bezpieczeństwa firmy. Wszystko to przy jednoczesnym zapewnieniu pracownikom zasobów, których potrzebują, aby ich praca mogła się odbywać w dzisiejszym środowisku mobilnym.
2. Używanie bezpiecznej przeglądarki internetowej, tak by ochronić wszystkie przeglądane dane, zapewnić ustawienia dopasowane do indywidualnych potrzeb firmy i klientów. Administratorzy mogą zdefiniować ustawienia zabezpieczeń dla każdego rodzaju własności i w miarę potrzeb wprowadzać poprawki w czasie rzeczywistym.
3. Przedsiębiorstwa, które pracują na przyniesionych własnych urządzeniach, powinny przejrzeć wcześniej zainstalowane aplikacje mobilne, które mogą stanowić ryzyko wycieku danych lub naruszenia prywatności.
4. Przede wszystkim jednak powinno zostać zainstalowane oprogramowanie antywirusowe, takie jak Bitdefender Mobile Security, które jest w stanie zapewnić swoim pracownikom pełną ochronę. Zabezpieczy on urządzenia przed przypadkowym zainstalowaniem złośliwego oprogramowania, a także zapewni ochronę proaktywną poprzez ostrzeżenie o stronach internetowych, które mogą zawierać niektóre formy złośliwego oprogramowania. Dodatkowo będzie powiadamiać, jeżeli jakaś aplikacja będzie chciała monitorować naszą aktywność albo będzie chciała uzyskać dostęp do naszych danych osobowych czy informacji o firmie.