マルバタイジングとは何か、それを止める方法は?

マルバタイジング攻撃とは?

サイバー犯罪者が悪意のある広告をオンライン広告ネットワークに導入すると、マルバタイジング攻撃が発生します。その後、悪意のある広告が人気のある信頼できる Web サイトに表示され、被害者を破損した Web ページにリダイレクトするか、マルウェアをコンピューターに直接インストールします。

ほとんどのマルバタイジング キャンペーンは、正規の広告ネットワークから広告スペースを購入し、感染した広告が正規の Web サイトに表示されるようにします。一見無害な広告に、実際には 広告がページに読み込まれるとすぐに被害者を攻撃する悪意のあるコードが含まれています .

ハッカーの観点から見ると、マルバタイジングは、大量のトラフィックを受信する信頼できるサイトを侵害する比較的簡単な方法です 、Web サイトを直接攻撃する必要はありません。正当な広告ネットワークの悪用は、ハッカーがファイアウォールを迂回してローカル ネットワークを侵害するのにも役立ちます。また、より高度な攻撃の多くは、ユーザーがクリックするかどうかに関係なく感染する可能性があるため、マルバタイジングは依然として動的で増大する脅威です.

マルバタイジング攻撃は、正当な広告ネットワークを悪用し、正当な Web サイトを通じて拡散します。

マルバタイジングの種類とその仕組みの例

2007 年に「悪意のある広告」が初めて脅威として特定されたとき、それは特定の Adob​​e Flash 脆弱性に基づいており、Myspace や Rhapsody などのサイトを悪用するために使用されていました。しかし最近、マルバタイジングは、多様で無秩序に広がるデジタル メディア環境に対応するために成長しています。

2011 年以降、 ドライブバイ ダウンロード を使用した攻撃が増加しています ユーザーが直接操作する必要はありません。マルバタイジングも、モバイル デバイスを含むすべてのプラットフォームで一般的になりつつあります。

今日のマルバタイザーは、さまざまなトリックやテクニックを自由に使用できます。その中には、検出と削除が難しいことで有名なファイルレス マルウェアを使用するものさえあります。マルバタイジングは、ハッカーがボットネットの一部としてコンピューターやその他のデバイスを制御できるようにするマルウェアを配布する効果的な方法でもあります

最も一般的なマルバタイジングの種類を詳しく見てみましょう。

ステガノグラフィ

ステガノグラフィーは、テキストまたは画像内に秘密のメッセージを隠す古代の技術です。多くのマルバタイジング攻撃は、最新の形式のステガノグラフィに依存して、広告画像内のマルウェアを偽装します。

ステガノグラフィー攻撃は、ピクセルの小さなクラスター内にマルウェアを隠すことができます 、そして多くの場合、広告ネットワークもエンド ユーザーも、手遅れになるまで、正当な広告と有害な広告の違いを見分けることができません。

多言語画像

ステガノグラフィーのより洗練された従兄弟であるポリグロット画像は、感染したグラフィック内に隠されたペイロードを 1 つだけ含んでいるわけではありません。名前が示すように、彼らは複数の言語を「話す」ことができます。

マルウェア自体に加えて、コードを実行して攻撃を開始するスクリプトも隠します。 マルウェア パッケージを抽出するための外部スクリプトは必要ないため、ポリグロット イメージを使用したマルバタイジングは、より自律的で危険な脅威です。

技術サポート詐欺

この特定の策略には、あなたのデバイスに技術的な問題があると思わせることが含まれます .詐欺的な広告は通常、ユーザー エクスペリエンスを妨害するブラウザ ハイジャッカー マルウェアをインストールし、存在しない問題を解決するために番号に電話するように指示します。

技術サポート詐欺師は、常に評判の良い技術会社のふりをして、偽の問題を「修正」する代わりに、お金や個人情報を引き出そうとします。

スケアウェア

スケアウェア マルバタイジングは、すぐに対処する必要のあるウイルスがコンピュータに蔓延しているという悲惨な (そして誤った) 警告を含む警告ポップアップでユーザーを怖がらせようとします。

テクニカル サポート詐欺と同様に、スケアウェアはソーシャル エンジニアリングの手法ですが、ユーザーを偽のコール センターに接続するのではなく、ユーザーを怖がらせて偽のサイトをインストールさせようとします。 サイバーセキュリティソフトウェア。 多くの場合、「解決策」は実際にはマルウェアそのものです。

「一攫千金」スキームと偽のアンケート

インターネットには、危険な「一攫千金」計画や偽りの調査の広告があふれています。彼らは通常、多額の支払いの見通しをぶら下げていますが、実際には、現金注入を受けるよりもコンピューターウイルスに感染する可能性が高くなります. うますぎると思われる広告は決してクリックしないでください。

偽のソフトウェア更新

偽のソフトウェア アップデートは、人気のあるダウンロードやソフトウェア アップデートを宣伝することを目的としたマルバタイジング手法です。広告をクリックすると、目的のプログラムの代わりに (または一緒に) スパイウェア、ウイルス、またはその他のマルウェアがインストールされます。サードパーティのダウンロード ポータルには常に注意し、公式ベンダーや販売店から直接ソフトウェアを入手してください。 、App Store など。

これらの一般的な戦術を認識することは、マルバタイジングを回避するのに役立ちますが、多くの場合、一見本物の広告が危険をもたらす兆候はほとんど、またはまったくありません.また、一部の広告は、クリックしなくてもシステムにマルウェアをダウンロードする可能性があります。 堅牢なセキュリティ ソフトウェアはここにあります

アバスト ワンはリアルタイムで脅威を探し出し、未知のファイルをすべてスキャンしてマルウェアを事前にブロックします。 マシンに感染する可能性があります — マルバタイジングなどからあなたを守ります.

マルバタイジングとアドウェアの違いは?

マルバタイジングとアドウェアはどちらも、悪意のあるコンテンツと広告を組み合わせたものです。しかし、マルバタイジングは広告ネットワークに感染してオンライン広告を汚染し、マルウェアを拡散しますが、アドウェアはまずコンピュータに感染してから広告を表示します。主な違いは、感染が存在する場所です。マルバタイジングは広告ネットワークにあり、アドウェアはマシンにあります .

アドウェア (「アドバタイズ マルウェア」の造語) は、通常、ソフトウェア パッケージの一部としてユーザーの同意や知らないうちにインストールされ、アドウェアを削除するまで悩まされ続けます。場合によっては、実際にはマルバタイジングがアドウェアの拡散に使用されることがありますが、スパイウェアやランサムウェアがマシンに侵入する可能性は同じです.

マルバタイジングを止める方法

悪意のある広告の中には、攻撃を開始するためにクリックやその他の操作を必要としないものがあることを考えると、マルバタイジングを防止することは簡単ではありません.幸いなことに、マルバタイジングによってもたらされるリスクを防止または最小限に抑えるために実行できる手順がいくつかあります。

<オール>

強力なウイルス対策をインストールしてください。 他にどのような予防策を講じても、いくつかの脅威はすり抜けてしまいます。悪意のあるダウンロードを阻止することに関して言えば、最先端のウイルス対策ソフトウェアが提供できる保護に代わるものはありません。

アバスト ワンは、さまざまなマルウェアをプロアクティブに検出して防御するだけでなく、コンピューターに既にインストールされている潜在的に有害なプログラムやファイルを見つけて削除します。

広告ブロッカーを使用します。 マルウェアが広告を介してユーザーに到達するのを防ぐ簡単で効果的な方法の 1 つは、包括的な広告ブロッカーを使用してソースを遮断することです。これにより、正当な広告と不正な広告の両方が画面に表示されなくなり、悪意のあるコードがシステムを攻撃する機会がなくなります。

ブラウザ プラグインを無効にします。 ブラウザ プラグインはマルバタイジング攻撃の一般的なベクトルですが、ブラウザの設定を調整してデフォルトで実行されるプラグインを制限することで、悪用可能な脆弱性を排除し、サイバー犯罪者の機会を制限できます。

OS を最新の状態に保ちます。 悪意のあるコードは、ソフトウェアの脆弱性を悪用するように設計されています。最新バージョンのオペレーティング システムを実行することで、パッチが適用された古い脆弱性を標的とするマルバタイジングへの露出を減らすことができます。 Web ブラウザやその他のプログラムやアプリケーションについても同様です。

正当なソースからソフトウェアとコンテンツをダウンロードします。 Apple の App Store やその他の正当なアプリ マーケットプレイスは、アプリのセキュリティを審査します。ランダムなサイトからプログラムやコンテンツをダウンロードした場合、その Web サイトが正規のものであるかどうか、またはソフトウェアにマルウェアがバンドルされている可能性があるかどうかはわかりません。

安全なブラウザを使用してください。 最高の安全なプライベート ブラウザは、マルバタイジングやその他のオンラインの脅威に対する保護層を追加して設計されています。

無料のアバスト セキュア ブラウザには、カスタマイズ可能な広告ブロッカーが組み込まれており、悪意のある広告が画面に表示されるのを最初から阻止します。また、接続を暗号化し、フィッシング サイトや有害なダウンロードをブロックして、プライバシーとデータ セキュリティを保護します。

デバイスからあらゆる種類のマルウェアを削除する方法

お使いのデバイスがマルバタイジングや、オンラインで悪意のある人物が使用するその他の裏工作によって感染している場合は、できるだけ早くマルウェアを削除する必要があります。 専用のサイバーセキュリティ ソフトウェア 脅威を完全に無力化するには、これが最善の策です。

マルウェアを手動でアンインストールしたとしても、マルバタイジング攻撃により、関連するプログラムや残留ファイルがシステムの目立たない隅に隠されている可能性があります。

モバイル デバイスには、Android 用の専用のマルウェア除去ソフトウェアまたは iPhone のマルウェアと脅威スキャナーが必要です。これは、Android 用の無料のアバスト モバイル セキュリティと iOS 用のアバスト モバイル セキュリティに搭載されています。

デスクトップまたはラップトップ コンピューターを使用している場合、アバストのウイルス対策ソフトウェアは、強力なマルウェア スキャナーと駆除ツールを世界最大の脅威検出ネットワークにパックします。徹底的なマルウェア対策スキャンを実行して潜在的に有害なコードをすべて見つけて削除した後、24 時間年中無休の脅威検出により、マシンは再感染から保護されたままになります。

アバストでマルバタイジングから身を守る

マルバタイジング攻撃から身を守るには、高度な脅威検出機能を備えた最新の包括的なセキュリティ ソフトウェアを使用してください。アバスト ワンは、最新の脅威からユーザーを保護するために常に更新されており、ウイルス、スパイウェア、あらゆる種類の悪意のあるソフトウェアを分析して防御する高度なクラウドベースのテクノロジーを使用しています。

今すぐ保護を受けて、受賞歴のある 100% 無料の複数層のセキュリティで安全にブラウジングを開始してください。