Malvertising
Что такое Malvertising?
MalvertisingИспользование онлайн-рекламных сетей для распространения вредоносного ПО, эксплойтов или мошенничества через внешне легитимные объявления на доверенных сайтах.
Malvertising эксплуатирует программатическую рекламную инфраструктуру: злоумышленники покупают или захватывают рекламные слоты и встраивают в креатив вредоносный JavaScript, редиректы или код эксплойт-китов. Поскольку объявления раздаются доверенными сетями на репутационных площадках, даже высокотрафиковые сайты могут невольно доставлять атаки своим посетителям. Последствия — от drive-by загрузок и заражений эксплойт-китами до мошенничества «техподдержки», scareware и фишинга. Защита: качественные блокировщики рекламы и DNS-фильтрация, изоляция браузера, обновлённые конечные устройства, EDR, click-to-play для активного контента, строгие CSP и обучение пользователей распознавать поддельные страницы входа и фальшивые обновления.
● Примеры
- 01
Отравленный баннер на новостном сайте перенаправляет посетителей к эксплойт-киту, доставляющему шифровальщика.
- 02
Поддельная реклама «обновления системы» побуждает пользователей скачать инфостилер под видом патча браузера.
● Частые вопросы
Что такое Malvertising?
Использование онлайн-рекламных сетей для распространения вредоносного ПО, эксплойтов или мошенничества через внешне легитимные объявления на доверенных сайтах. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Malvertising?
Использование онлайн-рекламных сетей для распространения вредоносного ПО, эксплойтов или мошенничества через внешне легитимные объявления на доверенных сайтах.
Как защититься от Malvertising?
Защита от Malvertising обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Malvertising?
Распространённые альтернативные названия: Вредоносная реклама.