Malvertising
Malvertising (zbitka słów malicious „złowrogi, złośliwy” i advertising „reklama”) – praktyka polegająca na wykorzystywaniu reklam internetowych do rozprzestrzeniania złośliwego oprogramowania (ang. malware)[1].
Malvertising polega na umieszczeniu szkodliwego kodu w ramach treści reklamowych, zwłaszcza na niegroźnych stronach internetowych[2], lub wprowadzeniu przekierowania, które przeniesie odwiedzającego na witrynę zawierającą szkodliwy kod[3]. Do celów tych bywają wykorzystywane luki bezpieczeństwa w przeglądarkach internetowych bądź aplikacjach takich jak Flash Player, Microsoft Silverlight lub Java[3][4]. W innych przypadkach nie dochodzi do wykorzystania podatności w oprogramowaniu, a atak opiera się na chwytach socjotechnicznych, nakłaniających użytkownika do samodzielnego uruchomienia szkodliwego oprogramowania[3].
Udogodnieniem dla atakującego jest to, że nie musi on kontrolować serwisu, który ma pośredniczyć w rozprzestrzenianiu szkodliwego kodu. Musi tylko ufać, że operator serwisu lub sieć reklamowa nie sprawdzają dokładnie funkcjonalności materiałów reklamowych. Weryfikacja treści bywa bowiem niemożliwa z powodu braku zasobów bądź wiedzy technicznej. Atakami wykorzystującymi malvertising zostały dotknięte takie strony internetowe, jak Reuters, Spotify, MSN, Yahoo, YouTube czy The New York Times[5].
Ochronę przed szkodliwymi reklamami zapewniają odpowiednie rozszerzenia do przeglądarek, jak np. uBlock Origin, zapobiegający wczytywaniu elementów reklamowych[6][7][8].
Przypisy
- ↑ Jan Burzyński: malvertising. [w:] Najnowsze Słownictwo Polskie [on-line]. Obserwatorium Językowe Uniwersytetu Warszawskiego, 2016-08-09. [dostęp 2020-09-01]. [zarchiwizowane z tego adresu (2020-09-01)].
- ↑ Martina Halušková: Návštevníci Yahoo sa stali obeťami malvéru. Problém bol vo Flash Playeri. Živé.sk, 2015-08-06. [dostęp 2020-09-01]. [zarchiwizowane z tego adresu (2020-09-01)]. (słow.).
- ↑ a b c Miroslav Čermák: Malvertising je mezi útočníky stále oblíbenější. CleverAndSmart, 2014-10-21. [dostęp 2020-09-01]. [zarchiwizowane z tego adresu (2020-09-01)]. (cz.).
- ↑ Łukasz Tkacz: Malvertising: miliony komputerów zainfekowanych przez reklamy Google. Dobreprogramy.pl, 2014-09-22. [dostęp 2020-09-01]. [zarchiwizowane z tego adresu (2020-09-01)].
- ↑ Malvertising: Angriff durch Werbung. AVG. [dostęp 2020-12-24]. [zarchiwizowane z tego adresu (2020-12-24)]. (niem.).
- ↑ Mike Kuketz: Firefox: uBlock Origin – Firefox-Kompendium Teil2. Kuketz IT-Security Blog, 2018-03-28. [dostęp 2020-12-24]. [zarchiwizowane z tego adresu (2020-12-24)]. (niem.).
- ↑ Adrian Ścibor: Powraca trend fałszywych domen i instalatorów. Jak się chronić przed malwaretising?. AVLab.pl, 2023-01-23. [dostęp 2025-12-13].
- ↑ Menzi Sumile: What is Malvertising and How to Prevent It?. Fortect, 2025-03-26. [dostęp 2025-12-13]. (ang.).
Content Disclaimer
Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.
- The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
- There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
- It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
- Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
- Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.