Malvertising

Malvertising (zbitka słów malicious „złowrogi, złośliwy” i advertising „reklama”) – praktyka polegająca na wykorzystywaniu reklam internetowych do rozprzestrzeniania złośliwego oprogramowania (ang. malware)^[1].

Malvertising polega na umieszczeniu szkodliwego kodu w ramach treści reklamowych, zwłaszcza na niegroźnych stronach internetowych^[2], lub wprowadzeniu przekierowania, które przeniesie odwiedzającego na witrynę zawierającą złowrogi kod^[3]. Do celów tych bywają wykorzystywane luki bezpieczeństwa w przeglądarkach internetowych bądź aplikacjach takich jak Flash Player, Microsoft Silverlight lub Java^[3]^[4]. W innych przypadkach nie dochodzi do wykorzystania podatności w oprogramowaniu, a atak opiera się na chwytach socjotechnicznych, nakłaniających użytkownika do samodzielnego uruchomienia szkodliwego oprogramowania^[3].

Udogodnieniem dla atakującego jest to, że nie musi on kontrolować serwisu, który ma pośredniczyć w rozprzestrzenianiu złowrogiego kodu. Musi tylko ufać, że operator serwisu lub sieć reklamowa nie sprawdzają dokładnie funkcjonalności materiałów reklamowych. Weryfikacja treści bywa bowiem niemożliwa z powodu braku zasobów bądź wiedzy technicznej. Atakami wykorzystującymi malvertising zostały w przeszłości dotknięte poważne strony internetowe, m.in. Reuters, Spotify, MSN, Yahoo, YouTube czy The New York Times^[5].

Ochronę przed szkodliwymi reklamami zapewniają odpowiednie rozszerzenia do przeglądarek, jak np. uBlock Origin, zapobiegający wczytywaniu elementów reklamowych^[6].

Przypisy[edytuj | edytuj kod]

↑ Jan Burzyński: malvertising. [w:] Najnowsze Słownictwo Polskie [on-line]. Obserwatorium Językowe Uniwersytetu Warszawskiego, 2016-08-09. [dostęp 2020-09-01]. [zarchiwizowane z tego adresu (2020-09-01)].
↑ Martina Halušková: Návštevníci Yahoo sa stali obeťami malvéru. Problém bol vo Flash Playeri. Živé.sk, 2015-08-06. [dostęp 2020-09-01]. [zarchiwizowane z tego adresu (2020-09-01)]. (słow.).
↑ ^a ^b ^c Miroslav Čermák: Malvertising je mezi útočníky stále oblíbenější. CleverAndSmart, 2014-10-21. [dostęp 2020-09-01]. [zarchiwizowane z tego adresu (2020-09-01)]. (cz.).
↑ Łukasz Tkacz: Malvertising: miliony komputerów zainfekowanych przez reklamy Google. Dobreprogramy.pl, 2014-09-22. [dostęp 2020-09-01]. [zarchiwizowane z tego adresu (2020-09-01)].
↑ Malvertising: Angriff durch Werbung. AVG. [dostęp 2020-12-24]. [zarchiwizowane z tego adresu (2020-12-24)]. (niem.).
↑ Mike Kuketz: Firefox: uBlock Origin – Firefox-Kompendium Teil2. Kuketz IT-Security Blog, 2018-03-28. [dostęp 2020-12-24]. [zarchiwizowane z tego adresu (2020-12-24)]. (niem.).

[1] Jan Burzyński: malvertising. [w:] Najnowsze Słownictwo Polskie [on-line]. Obserwatorium Językowe Uniwersytetu Warszawskiego, 2016-08-09. [dostęp 2020-09-01]. [zarchiwizowane z tego adresu (2020-09-01)].

[2] Martina Halušková: Návštevníci Yahoo sa stali obeťami malvéru. Problém bol vo Flash Playeri. Živé.sk, 2015-08-06. [dostęp 2020-09-01]. [zarchiwizowane z tego adresu (2020-09-01)]. (słow.).

[cleverandsmart.cz-3] Miroslav Čermák: Malvertising je mezi útočníky stále oblíbenější. CleverAndSmart, 2014-10-21. [dostęp 2020-09-01]. [zarchiwizowane z tego adresu (2020-09-01)]. (cz.).

[4] Łukasz Tkacz: Malvertising: miliony komputerów zainfekowanych przez reklamy Google. Dobreprogramy.pl, 2014-09-22. [dostęp 2020-09-01]. [zarchiwizowane z tego adresu (2020-09-01)].

[5] Malvertising: Angriff durch Werbung. AVG. [dostęp 2020-12-24]. [zarchiwizowane z tego adresu (2020-12-24)]. (niem.).

[6] Mike Kuketz: Firefox: uBlock Origin – Firefox-Kompendium Teil2. Kuketz IT-Security Blog, 2018-03-28. [dostęp 2020-12-24]. [zarchiwizowane z tego adresu (2020-12-24)]. (niem.).

[1]

[2]

[3]

[4]

[5]

[6]