Nous sommes dans un monde où la sécurité est l'un des piliers que nous devons toujours garder à l'esprit et être attentifs à chaque instant car les attaquants développent chaque minute de nouvelles techniques pour trouver des vulnérabilités et voler des informations ou mener leurs activités malveillantes.
Nous avons vu comment les attaques ont augmenté et l'une d'entre elles est la publicité malveillante et c'est pourquoi aujourd'hui Solvetic fera une analyse détaillée de cette nouvelle menace et nous verrons comment elle peut nous affecter si nous ne prenons pas les mesures de protection nécessaires.
Qu'est-ce que la publicité malveillanteLa publicité malveillante (publicité malveillante) est l'une des activités que nous menons quotidiennement sur les ordinateurs de bureau et les ordinateurs portables, c'est la navigation sur des centaines de sites Web. annonces, il y a quelque chose de plus critique avec ces annonces et c'est qu'elles peuvent également être des distributeurs de logiciels malveillants, c'est ce qu'on appelle la publicité malveillante ou la publicité malveillante, qui n'est rien de plus qu'un moyen d'amener des logiciels malveillants sur les ordinateurs.
Le vrai problème avec la publicité malveillante n'est pas la publicité en tant que telle, le problème est qu'il s'agit d'un logiciel vulnérable appliqué au système qui pourrait être compromis en cliquant simplement sur un lien vers un site Web malveillant. Même si toutes les publicités disparaissaient du Web, le problème central resterait.
La publicité malveillante est un moyen de lier une publicité d'apparence originale avec un code malveillant à l'intérieur, nous pouvons y trouver une exécution de code qui communique avec un serveur malveillant et télécharge des logiciels malveillants sur l'ordinateur de la victime ou qui redirige l'utilisateur vers un site Web infecté, comme preuve de Cela, le site Web d'Equifax a été attaqué par une attaque malveillante, qui a redirigé les navigateurs des personnes vers une fausse page d'installation Flash chargée de logiciels malveillants, dont beaucoup sont tombés dans ce piège.
Peut-être que l'une des questions qui se pose est, pourquoi une attaque avec de la publicité ?
Opération de publicité malveillante
Les attaquants cherchent un moyen de compromettre notre système de deux manières principales :
- La première consiste à essayer de nous inciter à télécharger et à exécuter du code malveillant.
- La seconde consiste à attaquer directement le navigateur Web et les logiciels associés tels que le plug-in Adobe Flash, le plug-in Oracle Java et le lecteur Adobe PDF. Ces attaques utilisent des failles de sécurité dans les logiciels pour forcer notre ordinateur à télécharger et à exécuter des logiciels malveillants.
AGRANDIR
Comment se protéger des publicités malveillantes
Les publicités ont été développées pour aider les services Web gratuits à se développer et à se développer, c'est pourquoi ils sont partout, des sites potentiels comme YouTube aux petits blogs essayant de gagner un revenu supplémentaire. Cela rend le traitement des publicités malveillantes assez compliqué.
Les publicités sont une excellente source de revenus pour les sites, mais dès qu'un site malveillant pénètre dans l'environnement, il peut nuire à la confiance de ses utilisateurs.
Il existe plusieurs options pour empêcher ce type d'attaque et augmenter la sécurité, ces options sont :
Visiter des sites de confianceC'est peut-être le conseil le plus prudent que nous devrions suivre, car nous trouvons actuellement des centaines de sites Web et, par ignorance, nous accédons souvent à des sites de mauvaise réputation, mettant en danger l'intégrité de nos informations.
Il est conseillé de visiter les sites Web qui ont le protocole sécurisé HTPPS car cela garantit l'intégrité du site.
Gardez nos systèmes toujours à jourC'est un autre des points essentiels pour éviter d'être victime de publicité malveillante, garder tout à jour, des mises à jour du système d'exploitation aux navigateurs Web, garantira que tous les correctifs de sécurité qui ont été publiés sont appliqués à notre ordinateur et ainsi nous fermerons l'attaque lacunes.
Utiliser des bloqueurs de publicitésIl existe une série de modules complémentaires pour les navigateurs Web chargés de bloquer toutes les publicités affichées sur les sites Web. De cette manière, nous ajouterons automatiquement plus de niveaux de sécurité dans le navigateur.
L'un des plus utilisés aujourd'hui est AdBlock que nous pouvons télécharger sur le lien suivant :
Mettre à jour les pluginsComme nous l'avons indiqué précédemment, maintenir à jour tous les éléments du système d'exploitation nous aide à réduire les risques d'attaque.
Lorsque vous utilisez des plugins tels que Java ou Flash, il est idéal de vérifier périodiquement les mises à jour de ceux-ci. Si nous utilisons Google Chrome, nous pouvons entrer la ligne chrome: // composants dans la barre d'adresse et y mettre à jour tous les modules complémentaires disponibles :
AGRANDIR
Lisez en détail les autorisations demandées par les add-ons ou plugins avant de les installerCe n'est pas une bonne idée d'accepter tout ce qui nous est proposé sans le lire au préalable, il faut donc prendre un peu de temps et analyser chaque condition associée à un complément.
Utiliser des logiciels malveillants anti-exploitCe logiciel ne fonctionne pas comme un antivirus puisque le malware anti-exploit surveille le navigateur Web et observe les techniques utilisées par les exploits pour mener à bien leur attaque.
Dans ce cas, nous pouvons utiliser MalwareBytes Anti-exploit qui est gratuit et disponible sur le lien suivant.
Désactiver ou désinstaller les modules complémentaires que nous n'utilisons pas fréquemmentEn évitant l'utilisation de plug-in, nous réduirons la surface d'attaque et donnerons ainsi aux attaquants des logiciels moins vulnérables à la cible. Il est idéal de rappeler que de nombreux plugins vulnérables tels que java ou Silverlight ne sont pas utilisés aujourd'hui grâce au fait que les sites Web utilisent HTML5.
Grâce à ces conseils, nous pouvons éviter d'être une autre victime de la publicité malveillante et conserver nos données intactes.