Malvertising, en kombinasjon av ordene «skadelig» (som på engelsk er malicious) og «annonsering» (som på engelsk er advertising). Malvertising er bruk av nettannonsering for å spre malware. Denne metoden innebærer at angripere legger inn skadelig kode i tilsynelatende legitime annonser. Disse annonsene kan deretter vises på respektable nettsteder gjennom annonseringsnettverk. Når en bruker klikker på en slik annonse, eller i noen tilfeller bare viser annonsen på sin enhet, kan den skadelige koden bli lastet ned og utført på brukerens enhet uten deres samtykke.

Metodene som brukes i malvertising kan variere, fra å omdirigere brukeren til ondsinnede nettsteder til å utnytte sårbarheter i nettleseren for å installere skadelig programvare automatisk. Dette gjøres ofte uten at brukeren er klar over det, noe som gjør malvertising til en særlig snikende form for cyberangrep. Angrepene kan rettes mot både individuelle brukere og bedrifter, og de kan spre et bredt spekter av skadelig programvare, inkludert ransomware, spyware, og trojanere.

Hvordan fungerer malvertising?

Annonser på nett kjøpes og selges i et komplekst øksosystem bestående av utgivernettsteder, annonsebørser, annonseservere, retargeting-nettverk og innholdsleveringsnettverk (CDN). Når du klikker på en annonse sendes du gjennom en rekke av videresendinger mellom forskjellige servere. Ondsinnede aktører utnytter dette kaoset til å smugle inn skadelig innhold på uventede steder som utgivere og annonsenettverk er minst forberedt på.

Når en besøkende går inn på et nettsted med malvertising aktiveres angriperens skadelige kode på brukerens enhet mens nettstedet lastes – uten at brukeren har klikket. Dette lar angriperen installere malware hos den besøkende, med potensial til å skade filer, stjele data, lage skjulte bakdører eller overvåke brukerens aktivitet. Skadevaren kan også manipulere, blokkere, slette, kopiere eller lekke data, som deretter kan holdes for løsepenger eller selges på det mørke nettet.

Malvertising kan også distribuere et exploit kit, en type skadelig programvare som er utviklet for å undersøke et system og dra nytte av sikkerhetshull eller sårbarheter.

Hva er forskjellen på malvertising og adware?

Malvertising og adware representerer to forskjellige tilnærminger til uønsket og potensielt skadelig annonsering på internett, men deres metoder og mål skiller seg markant. Malvertising, en sammenslåing av «malicious» og «advertising», refererer til praksisen med å bruke online annonser til å spre skadelig programvare. Denne teknikken innebærer infiltrasjon av legitime annonseringsnettverk for å legge inn ondsinnet kode i annonser som så vises på troverdige nettsteder.

Det unike med malvertising er at det ikke krever noen form for aktiv handling fra brukerens side, som å klikke på en annonse, for å initiere nedlasting av skadelig programvare. Bare det å vise en slik annonse i nettleseren kan utløse en infeksjon. Hovedmålet med malvertising er å utnytte sårbarheter i enheter for å installere malware, som ransomware eller spyware, noe som kan føre til alvorlige sikkerhetsbrudd som datatyveri eller finansielt tap.

På den andre siden står adware, også kjent som annonseprogramvare, som primært fokuserer på å generere inntekter ved å vise annonser til brukeren. Adware blir ofte installert på brukerens enhet sammen med annen ønsket programvare, noen ganger uten tydelig samtykke. Mens hensikten med adware ikke nødvendigvis er å skade brukeren, kan det likevel være en kilde til frustrasjon ved å overlesse brukeren med uønskede annonser eller tregere systemytelse.

I motsetning til malvertising, som skjuler sin tilstedeværelse og unngår oppdagelse, kan adware ofte være mer åpen om sin eksistens, og tilbyr i noen tilfeller en måte å avinstallere programvaren på.

Sammenlignet med hverandre står malvertising ut som en direkte trussel mot sikkerheten ved å aktivt forsøke å skade eller utnytte systemer, mens adware mer handler om å påvirke brukeropplevelsen og personvernet negativt.

Mens begge kan være skadelige, er det viktig å anerkjenne at malvertising er en mer alvorlig sikkerhetsrisiko, mens adware er mer en plage som brukere må håndtere.

Hvordan påvirker malvertising brukeren?

Malvertising påvirker brukeren på flere negative måter, både umiddelbart og over lengre tid, og kan ha alvorlige konsekvenser for sikkerhet, personvern, og generell datamaskinbruk:

1. Malware: Ved å infisere enheter med skadelig programvare som datavirus, trojanere, spyware, og ransomware.
2. Tap av personopplysninger: Malvertising kan føre til tap eller tyveri av personopplysninger. Spyware og andre typer malware kan spore og overvåke brukerens online aktiviteter, samle inn tastetrykk, og til og med aktivere webkameraer eller mikrofoner uten brukerens samtykke.
3. Finansielt tap: Visse former for skadelig programvare distribuert gjennom malvertising, som ransomware, kan kryptere brukerens filer og kreve løsepenger for å gjenopprette tilgangen. Dette kan føre til direkte finansielt tap, enten ved betaling av løsepenger (som ikke alltid garanterer gjenoppretting av data) eller gjennom tap av viktig informasjon som ikke kan gjenopprettes.
4. Redusert ytelse og stabilitet: Installasjon av uønsket eller skadelig programvare kan føre til redusert systemytelse og uforutsigbar oppførsel av enheten. Dette påvirker ikke bare brukeropplevelsen, men kan også forstyrre arbeid og personlig bruk av enheten.
5. Forstyrrelse av brukeropplevelsen: Selv om ikke alle konsekvensene av malvertising resulterer i direkte skade på systemet, kan opplevelsen av å bli målrettet av ondsinnede annonser være forstyrrende og skape en følelse av utrygghet ved bruk av internett.

Hvordan påvirker malvertising utgivernettsted?

Malvertising representerer en betydelig trussel ikke bare for brukere, men også for utgivernettsteder som viser de ondsinnede annonsene. Når et nettsted blir kanalen gjennom hvilken skadelig programvare sprer seg til besøkende, kan dette raskt føre til et tap av omdømme. Besøkende kan begynne å oppfatte nettstedet som usikkert, noe som kan resultere i en nedgang i trafikken og, på lengre sikt, en reduksjon i annonseinntekter.

Utover det økonomiske tapet, kan nettstedseiere også stå overfor økte driftskostnader knyttet til nødvendige sikkerhetsoppgraderinger og potensielle juridiske konsekvenser dersom de anses som uaktsomme. For å bevare tilliten blant brukere og annonsører, må utgivere derfor investere i strenge sikkerhetstiltak og nøye overvåke kvaliteten på de annonsene som vises på deres plattformer, noe som bidrar til å skape et tryggere digitalt miljø for alle involverte parter.

Eksempler på teknikker brukt i malvertising

Malvertising kan gjennomføres med en rekke teknikker for å spre skadelig programvare til intetanende brukere. Dette er noen av de vanligste modusene:

Annonseforespørsel

Dette skjer når selve forespørselen som henter annonsen fra annonseringsserveren inneholder skadelig kode. Når nettstedet gjør en forespørsel for å laste inn en annonse, kan den skadelige koden utnytte sårbarheter enten i nettleseren eller i annonseringsteknologien for å injisere malware.

Brukerklikk

I disse tilfellene er annonsen i seg selv ikke nødvendigvis skadelig, men når brukeren klikker på annonsen, blir hen videresendt. Den nye destinasjonen er en ondsinnet landingsside som kan utnytte sårbarheter for å installere malware. Dette kan omfatte drive-by-nedlasting, der skadelig programvare lastes ned og installeres uten brukerens samtykke.

Annonsedesignet

Dette innebærer at den ondsinnede koden er innebygd direkte i annonsens kreative materiale, som bilder eller Flash-innhold. Når annonsen vises til brukeren, aktiveres den skadelige koden, potensielt utnyttende sårbarheter for å utføre ondsinnede handlinger.

Sporingspixel

I noen tilfeller kan selv en tilsynelatende uskyldig sporingsspixel inneholde skadelig kode. Disse pikslene kan brukes i annonsering for måling og sporing, men de kan også utnyttes for å levere skadelig kode til en brukers enhet.

Annonsevideo

Videoannonser kan også være en kilde til malvertising ved å inneholde skadelig kode. Når videoen spilles av, kan den utnytte sårbarheter i videospilleren eller nettleseren for å installere malware.