Malvertising vzniklo spojením slov malware + advertising. Označuje malware (virus, škodlivé software) šířící se přes inzeráty a inzertní systémy. Je to také, v posledních letech, jeden z nejčastějších způsobů jak někdo chytne virus. Prostě navštíví web bez blokátoru inzerce a nějaký ten malvertising se pokusí vniknout do jeho počítače. Nejčastěji, jak jinak, přes chronicky děravý Flash nebo Javu, ale může se pokoušet najít i jiné díry kudy dovnitř.
Problém malvertisingu je, že s malware v inzerci se můžete setkat i na jinak zcela bezpečných a seriózních webech – zpravodajských, blozích, sociálních sítích. Čas od času malvertising pronikne i do inzertních sítí od Google, ještě snadnější do různých lokálních alternativ. Některé případy využívají toho, že hacknou software, které na určité weby dodává inzerci.
Samozřejmě, pokud budete navštěvovat rizikové weby (pornografie, kradené software, generátory klíčů, cheaty, kradené filmy či hudba zejména), tak pravděpodobnost výskytu virů přímo v těchto stránkách je podstatně větší, než když půjdete na nějaký seriózní zpravodajský web. Nebezpečné jsou často i různorodé seznamky či weby nabízející slevy.
Ve většinu případů malvertising nenapadne počítač přímo bez vašeho vědomí, dost často prostě využívá lidské nepozornosti a pomocí vhodně předloženého dialogu je prostě “přesvědčí” ke kliknutí na Ano/Yes. Pokud ale je v počítači přítomen Flash, Silverlight či Java, tak má přístup do počítače zpravidla velmi snadný i když důsledně udržujete vše aktuální.
Nejčastěji je (a to je dobré vědět) pro útok používána pomůcka jménem Angler, která po průniku do počítače stahuje další věci – malware, adware, keyloggery, ransomware. Další oblíbenou pomůckou je Magnitude, ale může jít i o na míru napsané útočné skripty.
TIP: V Top adult site xhamster victim of large malvertising campaign se můžete dočíst jak to vypadalo, když v roce 2015 došlo k napadení dospěláckého webu xHamster. Podle některých zdrojů tento web šíří malware ještě dnes.
Jak se nestát oběti malvertisingu?
S malvertisingem je to stejné jako s klasickým malware a viry. Musíte si chránit počítač (telefon, tablet) a některé chronicky nebezpečné věci odstranit. Nemyslete si, že výše popsané se týká pouze Windows, dnes je zcela běžné, že malware napadá Mac počítače a nebezpečím je i pro Android. Jediný kdo může být poměrně v pohodě jsou uživatelů iOSu (iPhone, iPad), ale tam se můžete stát obětí škodlivé aplikace, kterou si pustíte do systému..
- Antivirové a antimalware software pomáhá, ale málokdy tyto útoky zastaví. O tom ale více v Jak vlastně mohu chytit do počítače virus, malware či adware? A jak ho nechytit?
- Odsranit Flash (poslední verze prohlížečů už to naštěstí dělají), Silverlight, Javu je to nejzásadnější co byste měli udělat, zde viz například Věci, které byste velmi rychle měli odstranit z Windows
- Používat blokátory inzerce případně jiné pomůcky na ochranu soukromí při brouzdání, viz Jak na lepší soukromí v prohlížeči? Ghostery, NOSCRIPT, WOT a ti další