Taula de continguts:
Definició: què significa Malvertising?
La publicitat maliciosa és una forma maliciosa de publicitat a Internet que s’utilitza per difondre programari maliciós.
La publicitat comercial normalment s’executa amagant codi maliciós dins d’en línia relativament segura. Aquests anuncis poden conduir a una víctima a contingut poc fiable o directament infectar l’ordinador d’una víctima amb programari maliciós, que pot danyar un sistema, accedir a informació sensible o fins i tot controlar l’ordinador mitjançant accés remot.
La publicitat de publicitat basada en publicitat de xarxes socials o serveis de publicació de continguts subministrats per l'usuari. La publicitat comercial pot incloure programes maliciosos preinstal·lats que es llançaran mitjançant càrregues útils en dates i hores concretes.
Techopedia explica Malvertising
Normalment, els anuncis publicitaris inclouen scripts actius que es creen per descarregar programari maliciós o forçar contingut no desitjat a l’ordinador de la víctima. Els anunciants de mal ús utilitzen Flash i Adobe per difondre programari maliciós perquè les dues aplicacions són molt populars entre usuaris d’Internet i molt propensos a vulnerabilitats de seguretat.
La publicitat maligna és immune a eines de xifratge com el Shockwave Flash d'Adobe (SWF). Els anuncis maliciosos contenen codi d'explotació de Flash ActionScript que corromp fitxers SWF. L’eina SWFIntruder és un kit d’anàlisi que ajuda als administradors de seguretat del programari a detectar publicitat comercial. Va ser desenvolupat per l'OWASP (Open Web Application Security Project).
Els rotadors d’anuncis utilitzen tecnologia de geotargeting per publicar anuncis de publicitat prèvia assignats, que orienten usuaris de països específics i dificulten encara més la detecció d’atacs.
Com que la publicitat maliciosa s’inclou en els llocs web i fitxers SWF, s’han d’utilitzar eines antivirus per evitar els efectes nocius de la publicitat, per les següents raons:
- Diferenciar entre publicitat legítima i malintencionada
- Per fer el seguiment de les publicitats malintencionades i dels intervals de protocol d'Internet d'Internet associats
- Per identificar fitxers Flash sospitosos
- Per verificar el contingut del lloc web maliciós
