Vi støder på reklamer overalt vi befinder os. Både fysisk på busser og bygninger, men specielt online på diverse hjemmesider.
Men hvad vi ikke tænker over med disse reklamer er, at de kan blive udnyttet af IT-kriminelle, ved hjælp af kompromitteret kodning. Dette kaldes malvertising, og vi går i dybden med det her.
En ondsindet reklame
Ordet malvertising er en sammenslutning af malicious og advertising (jf. ondsindet reklame). Malvertising er begrebet for kriminelt kontrollerede reklamer på hjemmesider. IT-kriminelle laver malvertising i internetbrowsere, og hjemmesiderne ser harmløse ud - men de gemmer på malware og ondsindet kode, der kan skade vores enheder.
Det farlige ved malvertising, udover selvfølgelig at indeholde malware, er, at det ikke kræver meget brugerinteraktion - i nogle tilfælde behøver hackeren kun, at offeret har browseren åben.
Malvertising kan gemme sig på alle hjemmesider, selv dem du besøger ofte. Måden malvertising virker på er, at det installerer en lille del af ondsindet kode i en reklame. Denne kode sender din computers internetbrowser til den IT-kriminelles “kommandocentral”, hvor de kan sidde og observere din server. Deres server scanner din computer for det software, du har på enheden - her ser de efter hvilken software, de ønsker at ramme med malware. Ofte er det software, der ikke er blevet opdateret, eller er sårbart pga. andre fejl i systemerne. Fordi de specifikke servere er mere sårbare, er de dermed lettere ofre for hackeren.
Essensen af malvertising
Malvertising bruger de samme funktioner og kodning som helt almindelige, og ikke skadelige, reklamer gør. IT-kriminelle integrerer inficeret tekst eller grafik i de legitime reklamer - derfor kan man ikke se om en reklame er uskadelig eller ej.
Selvom IT-kriminelle kobler skadelig kode til en legitim reklame, kan man altså ikke se, at reklamen er inficeret. Reklamerne kan bl.a. være:
- Bannerreklamer
- Pop-up beskeder
- Betalte reklamer
Pop-ups kan være beskeder om, at du kan spare så og så mange procenter ved brug af en kode; det kan være “advarsler” om et udløbet antivirus program; det kan være falske opdateringer til browsere - det er en længere liste, men vigtigst er, at det er en besked, der ofte kræver, at man agerer.
IT-kriminelle bruger social engineering i disse tilfælde, og typisk er det tidspres, der er deres ideelle metode. Nogle eksempler kan være:
- Dit antivirusprogram, der er ved at udløbe. Du bliver opfordret til at trykke på “forny” el.lign. for ikke at risikere at være foruden et antivirusprogram.
- Et tidsbegrænset tilbud på hjemmesiden. Når vi får at vide, at et tilbud gælder i en begrænset periode, slår vi ofte til når vi ser tilbuddet - dette bliver udnyttet af IT-kriminelle.
- En advarsel om, at der er fundet malware på din computer. Dette vil få de fleste til at gå i panik og dermed trykke på pop-up beskeden, der fortæller hvordan vi kan komme af med malwaren igen.
En anden metode, der ikke kan spores eller ses, er en såkaldt drive-by download. Dette går ud på, at man som offer ikke får nogen pop-up, eller bliver opfordret til at trykke på links - her skal man blot gå ind på hjemmesiden for at starte download af malwaren.
Dette udnytter enhver lille sårbarhed i din browser og software. På den måde kan hackere komme ind i dine systemer og dermed tilgå dine personoplysninger og software.
Hvor stor skade gør malvertising?
Som kort nævnt, så kan IT-kriminelle i sidste ende tilgå dine data, hvis du er så uheldig at ende på en hjemmeside med malvertising. Malvertising er mere eller mindre uundgåeligt, så snart man er på en ondsindet hjemmeside.
IT-kriminelle er ude efter din personlige data, de kan sælge videre på the dark web, bankoplysninger og andre personfølsomme dokumenter og informationer. Dette ender ofte i et ransomware-angreb, hvor hackeren vil forlange en løsesum for at du kan få adgang til dine filer og dokumenter. Derfor er det en god idé at lave sikkerhedskopier af dine enheder, så hvis du skulle stå som offer for et ransomware-angreb, så har du en backup af dine filer og dokumenter - og dermed ikke behøver at betale løsesummen.
Derudover kan IT-kriminelle også kryptere eller slette din data, så du ikke kan se eller få adgang til det. De kan ydermere udføre et Man-in-the-middle-angreb, hvor de sidder og er “mellemmand” mellem dig og din onlineaktivitet - uden du ved, at der sidder en ondsindet aktør og ser med. På samme måde kan hackere også key-logge, hvor de kan følge med i hvad du taster på dit tastatur. Her kan de altså hurtigt gennemskue koder og login til diverse steder, du logger ind.
Hvis vi skruer tiden tilbage
Malvertising er kommet i takt med, at vores hverdag hænger sammen med teknologi og internettet. Det første tilfælde af malvertising blev opdaget i slutningen af 2007, hvor IT-kriminelle udnyttede en sårbarhed i Adobe Flash - her endte de IT-kriminelle med at kompromittere reklamer på den dengang populære kommunikationsplatform, MySpace.
Efterfølgende har man set flere store virksomheder, der er blevet ramt af malvertising. Nogle eksempler er:
- Spotify
- Yahoo.com
- New York Times
- Los Angeles Times
Der findes flere forskellige former for malvertising, der har ramt disse virksomheder, og typerne af malvertising har også udviklet sig gennem tiden. Nu bruger IT-kriminelle også bl.a. kryptovaluta til at lokke forbrugere i fælden - nye trends inden for cyberverden betyder nye hackingmetoder for IT-kriminelle.
Hvordan beskytter du dig mod malvertising?
Man kan måske spørge sig selv, hvordan man bedst kan beskytte sig mod malvertising - hvis man overhovedet kan beskytte sig mod det?
Det kan man, hvis man først og fremmest er opmærksom på, at vedligeholde en god og stærk cybersikkerhed. Man skal holde sine systemer, enheder og software opdateret, så alle nyeste patches kan blive opdateret.
Derudover skal du overveje om der er software og programmer du ikke bruger - disse kan du med fordel fjerne og afinstallere fra din computer. Ved at fjerne ubrugte programmer og software, mindsker du altså angrebsoverfladen som de IT-kriminelle kan udnytte.
Man kan ydermere følge en af rådene fra at undgå at komme i phishing-fælden, nemlig ikke klikke på noget du ikke ved hvad er. Selvom IT-kriminelle kan gemme malvertising i hjemmesider, vil det ofte være i reklamer på hjemmesider, frem for hele hjemmesider der er kompromitteret. Derfor skal man ikke trykke på links og undgå at trykke på reklamer på hjemmesiderne.
Til sidst kan man også benytte sig af en ad blocker, der fjerner reklamer fra hjemmesider. Derudover kan ad blockers også filtrere de værste malvertisments fra hjemmesider, hvilket minimerer risikoen for at trykke på en ondsindet reklame.
Caroline Preisler
Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.
Se alle indlæg af Caroline Preisler