毎朝、メールをチェックし、ニュースを読み、ソーシャルネットワークでアカウントを閲覧する必要があります。 この場合、すぐに閉じる広告を含むポップアップがいくつか表示される可能性があります。 彼らは神経に乗るだけです。
しかし、これらの迷惑な広告が、あなたの知識や企業の知識なしにコンピュータにマルウェアをインストールする可能性があることをまだ知らない可能性があります。 これらのバナーと広告を管理します。
マルバタイジングは、サイバー犯罪者の間で急速に人気を博した手法です。 セキュリティの専門家によると 、過去1年間の悪意のある広告の量は325%増加しました 。
常に悪意があるとは限らないツールバーでページを埋めるアドウェアとは異なり、サイバー犯罪者は悪意のある広告を使用して広告内の悪意のあるコードを隠します。したがって、 感染するためにバナーをクリックする必要さえありません 。
このような攻撃を実行する方法は驚くほど簡単です。サイバー犯罪者は、広告スペースをオンラインで販売し、顧客に関する情報を受信する企業のネットワークに侵入します。 その後、ハッカーは別のクライアントになりすまして独自の広告を掲載しますが、広告にはJavascriptの悪意のあるコードが含まれている可能性があります。
ユーザーがページを読み込んだ後、一見無害な広告が表示されます。 それらをクリックしなくても、悪意のあるプログラムをコンピューターにインストールする特別なエクスプロイトが開始されます。 最後に、銀行のトロイの木馬に遭遇することもあります。
サイバー犯罪者はMalvertising手法を数年間使用しており、2009年、The New York Timesは、ポップアップウィンドウがアンチウイルススキャナーや感染したユーザーのコンピューターのふりをしたときに同様の攻撃に直面しました。
昨年9月、ハフィントンポストもMalvertisingの犠牲になりました。 しばらくして、英国のタブロイド紙The Daily Mailは、誤ってリーダーをコンピューターにマルウェアをインストールする一連のエクスプロイトにリダイレクトしました。 YahooとForbesも同様の問題に直面しており、有名なアダルトサイトYouPornとPornhubも同様です。
これらのケースが示すように、サイバー犯罪者は、できるだけ多くのコンピューターに感染する大量のトラフィックを持つ人気のあるWebサイトで攻撃を行うことを好みます。
したがって、サイバー犯罪者が、一般的にセキュリティを信頼しているWebサイトで広告を使用する場合、広告代理店はこれらの脅威に対処するために何ができ、自分自身を保護するために何ができますか?
Googleの有名なDoubleclickプラットフォームは、2014年だけで5億2400万件の悪意のある広告を シャットダウン しました 。 この会社の代表者は、サイバー犯罪者との戦いで悪意のあるプログラムに対する特別な保護手段を使用しているという事実を引用しました。
一方で、感染したWebサイトは、独自の広告を作成したり、スポンサー付きコンテンツを使用して読者を保護したりできますが、現時点では実行可能なソリューションとは思えません。 彼らが生き残るためには屋外広告が必要です。
したがって、現時点では、このような攻撃から身を守る最善の方法は、 Adblockなどの広告ブロッカーをインストールし、公式WebリソースからJavaを更新し、ブラウザを常に更新し、常にウイルス対策を使用することです。