マルバタイジング:定義、技術、防御

トピック

Security

マルバタイジングは、一般的なWebサイトの要素を使用するマルウェア配信デバイスです。一部のマルウェアのフォームは、広告をタップするなど、クリックが必要です。他のユーザーは、ユーザーの操作をまったく行わずに起動できます。

マルバタイジングは比較的一般的です。推定値はさまざまですが、オンラインで見るすべての広告の約1%が、この厄介な要素を保持している可能性があります。

マルバタイジングとは何か、ITには何が必要かを見ていきましょう。次に、WebブラウザとWebサイトの所有者がこれらの攻撃を開始する前にブロックするために使用できる方法を掘り下げます。

マルバタイジングとは?

マルウェア広告は、ハッカーがあなたが知っていて信頼できる Web サイトを使用して、セキュリティを危険にさらす危険なコードを実行するサイバー攻撃の形式です。

マルバタイジングには、主に2つの形式があります。

プリクリック: マルウェアは、Webページが読み込まれるとコンピューター上で起動します。ITを開始するために何もする必要はなく、この攻撃の形態を止めるのは困難です。
ポストクリック: 広告やウェブサイトの要素をタップすると、それに反応してマルウェアが起動します。

一部の種類のマルバタイジングは、コンピューター上で広告マルウェアを起動します。これらのプログラムは、不要な製品の広告を表示したり、検索を広告Webサイトにリダイレクトしたりします。同時に、プログラムはあなたに関するデータをマイニングしてハッカーに送り返します。

ハッカーは、既知の信頼できるWebサイトに依存して、これらの攻撃を開始します。訪問者は、ホストされている会社概要を知っており、何十回もサイトを訪れているため、サイト上のものは何でも安全であるべきだと信じています。

ほとんどのWebサイトは、設計、コンテンツ作成、ホスティング、ライセンスなどの支払いに広告を使用しています。洗練されたサイトの運営には信じられないほどの費用がかかる可能性があり、広告はコストを緩衝するのに役立ちます。

しかし、広告はサイトに到達する前にサードパーティのブローカーを通過する傾向があり、ほとんどのWebサイトの所有者は、コンテンツの横にある広告を誰が購入しているのかわかりません。攻撃が開始された場合、彼らはITについて最後に知るかもしれません。そして、ITを止めるには無力だと感じるかもしれません。

最も有名なマルバタイジング攻撃は、2015年と2016年に発生しました。ハッカーは、Spotify、BBC、The New York Timesなどの著名なサイトで脅威を組み込むことができます。このマルウェアは、情報を盗むコードや不審なWebサイトを起動するなど、何千人もの人々に感染させました。

マルバタイジングはどこで見つけることができますか?

マルバタイズメントは、デジタルコンテンツ内に表示する必要があります。ハッカーは、攻撃を機能させるためにコードを実行する必要がありますが、印刷物でこの手法を使用することはできません。

ほとんどの場合、ハッカーは流行しているコンテンツや人気のあるコンテンツを選びます。例えば、ハッカーは2020年初頭にコロナウイルスのコンテンツにマルバタイジングを仕掛けましたが、それは消費者がパンデミックに関する情報を探していることを知っていたからです。

また、ハッカーはほとんど監視せずにほぼすべての広告をそこに配置できるため、小規模でメンテナンスが不十分なWebサイトでもマルウェアが見られる場合があります。

しかし、ウェブサイトで見ることができるほとんどすべてのものには、マルバタイジングの要素が含まれている可能性があります。いくつかのマルバタイジングの例を見ると、リスクが明らかになります。これらの問題は、次の場合に発生する可能性があります。

広告。 ポップアップ広告とバナー広告は、インターネット上でマルバタイジングを広める簡単な方法です。案件を受け取るためにクリックするように人々を誘惑する人もいます。たとえば、ウイルス対策ソフトウェアを低価格でダウンロードするように促すものを見つけるかもしれません。
コンテンツ。 コンテンツ内のリンクまたはボタンは、ランディングページに誘導します。そのピースが読み込まれると、コンピューターは追跡ピクセルを取り込み、ハッカーに継続的なアクセスを提供します。
映画。 広告やアニメーションは、Flashなどのコンピューター上のプログラムを通じて自動的に起動します。そのたびに、マルバタイジングが定着します。
芸術作品。 Webページに読み込まれる写真の内側の小さなピクセルは、マルバタイジングを保持することができます。

このリストはすべてを網羅しているわけではありません。毎日ウェブをサーフィンしていると、マルバタイジングの例にもっとたくさん出会うかもしれません。

マルバタイジングの影響の測定

ハッカーは常にあなたのコンピューターとデジタルライフを乗っ取る方法を探しています。今では、多くの人々があらゆる側面から迫ってくる脅威に対処することに慣れています。しかし、マルバタイジングは少しユニークで、ITはユーザーと所有者の両方にとってリスクがあります。

マルウェアは、ユーザーとして次のことを行うことができます。

晒す。 ハッカーは、パスワードや銀行情報などにアクセスする可能性があります。
コスト一部のマルバタイザーは、あなたのデバイスを握っている手を離すためにお金を強要します。
壊す。 一部のコンピューターは、悪意のあるコードの実行に必要な追加の電力のために、速度が低下したり、完全に動作を停止したりします。

ウェブサイトの所有者として、マルバタイジングは次のような結果を招く可能性があります。

破滅。 ダウンロードするたびに、信頼できるサイトとしての評判が損なわれます。
損失。 人々があなたのサイトを恐れている場合、トラフィック(およびアソシエイト料金)を失う可能性があります。
責任。 マルバタイジングによってお金を失った人々は、損害賠償を求めてあなたを追いかけてくる可能性があります。

これらの損失に財務的な数字を付けるのは難しいです。しかし、多くの人々がマルバタイジングが企業や人々にどのような影響を与えるかについて非常に心配していることを知っておいてください。

マルバタイジングの防止

この戦いは2つの前線で起こっていると考えてください。ウェブサイトの所有者は、これらの広告をサイトから遠ざけるために自分の役割を果たす必要がありますが、消費者も行動を起こす必要があります。これらの攻撃が機能しなくなると、ハッカーは攻撃の展開を停止する可能性があります。

ウェブサイトのユーザーは、次のことができます。

更新。 最新の悪用を回避するために、常にプログラムを更新してください。
守る。 ウイルス対策ソフトウェアと広告ブロックソフトウェアをダウンロードして、ハッカーが攻撃を仕掛けるのを防ぎます。
並べる。脆弱性についてブラウザの設定を確認します。たとえば、ビデオの自動再生をオフにすることを提案する人もいます。

マルウェアの症状には、次のようなものがあります。

パフォーマンスが悪い。コンピュータが遅く見える場合や、ITが完全に機能しなくなる場合があります。
異常な活動。 かつて実行していた検索は、今ではまったく異なるページにつながります。覚えていないプログラムがコンピューターに保存されている可能性があります。
苦情。 連絡先から、奇妙なメモを送っていると言われる場合があります。

このような症状が見られたら、いつでも行動を起こすべきです。ウイルス対策ソフトウェアを実行し、奇妙に見えるものはすべてシャットダウンします。ネットワークコンピューターで作業している場合は、すぐに IT スペシャリストに通知してください。

ウェブサイトの所有者は、次のことができます。

評。ウェブサイトに広告を掲載する必要がありますか?あなたが取るリスクは、あなたが生み出す可能性のある収益に見合う価値がありますか?
取り締まる。 サイトに掲載されるすべての広告について把握していることを確認します。それらを個人的に見てください。俳優の中には、あなたが見ていないと思ったときに、承認された広告を悪質な広告に置き換える人もいるので、頻繁にチェックしてください。
指示。 受け入れる広告と受け入れない広告についてルールを設定します。スクリプト、フレーム、またはその他の技術をサイト上のいかなるものにも許可することはできません。
小切手。 Google のこのようなツールを使用して、サイトの安全性をテストしてください。

ウェブサイト管理者としてのあなたの義務は、すべての訪問者に安全な体験を提供することを確実にすることです。あなたが彼らにマルバタイジングを提供していると思うなら、あなたは行動を起こさなければなりません。

Oktaでは、このような脅威に常にさらされています。当社は、壊滅的なハッキング攻撃から会社概要を保護するお手伝いをします。また、攻撃が発生した後の復旧もお手伝いします。私たちがどのようにお手伝いできるかをご覧ください。