Malvertising (original) (raw)
Malvertising (de l'anglès "malicious advertising") és l'ús de publicitat en línia per estendre programari maliciós (en anglès 'malware').
| Property | Value |
|---|---|
| dbo:abstract | Malvertising (de l'anglès "malicious advertising") és l'ús de publicitat en línia per estendre programari maliciós (en anglès 'malware'). (ca) Malvertising (ein Kofferwort aus "Malware", schädliche Software, und "Advertising", Werbung) bezeichnet eine Methode, um über Computernetzwerke schädliche Programme zu verbreiten. Dabei dient oberflächlich gesehen harmlose Internet-Werbung als Vehikel, um Programmcode auszuführen oder nachzuladen. Für einige der Angriffsmöglichkeiten muss der Benutzer nicht einmal auf die Werbeanzeige klicken, damit sein Computer infiziert wird (sogenannter Drive-by-Download). Für den Angreifer besteht der Vorteil darin, dass er den Server, über welcher die Schadsoftware verbreitet wird, nicht unter seine Kontrolle bringen muss. Er muss lediglich darauf vertrauen, dass der Webseiten-Betreiber beziehungsweise das Inserate-Netzwerk die Funktionsweise der Werbeinhalte nicht eingehend prüft, was aber wegen Ressourcenmangels oder mangels technischer Expertise oft unmöglich ist. Auch seriöse Webseiten – wie jene von Reuters, BBC News, MSN, Yahoo, Youtube oder der New York Times – waren in der Vergangenheit betroffen. Doch nicht selten wird das Malvertising auch per E-Mail verschickt. Echt aussehende Newsletter von reputablen Firmen werden dort für Gewinnspiele, Gutscheinaktionen und Ähnliches benutzt, um die Empfänger Schadsoftware, wie z. B. Banktrojaner herunterzuladen zu lassen. Ein Schutz gegen Malvertising können geeignete Browser-Erweiterungen wie etwa der Adblocker uBlock Origin darstellen, welche das Laden und Ausführen von Werbeinhalten so wie Webtracking, Cross-Site-Scripting und Ähnliches unterbinden. (de) El Malvertising (del inglés malicious advertising) consiste en introducir malware en la publicidad en línea para extender otro malware. El atacante se aprovecha de ser un anunciante para buscar fallos de seguridad en el software subyacente y, si los encuentra, los aprovecha para instalar software malicioso sin que el usuario sea consciente. Debido a su propia naturaleza, es frecuente llevar a cabo el ataque a través de la web y por tanto la aplicación en la que se buscan los fallos es en el navegador y los plugins instalados en este como Flash o Acrobat Reader. También se han realizado campañas de malvertising sobre aplicaciones móviles como la de spotify (es) Le « malvertising » (un mot-valise formé de « malicious » [malicieuse] et « advertising » [publicité]) est l'utilisation de la publicité en ligne pour diffuser des logiciels malveillants. Le « malvertising » consiste à injecter des logiciels malveillants dans des régies publicitaires légitimes et des pages Web. Les publicités en ligne sont une excellente plate-forme pour la diffusion de logiciels malveillants en raison des efforts importants déployés pour attirer les internautes dans le but d'annoncer ou de vendre divers produits. Comme les publicités malveillantes peuvent être insérées dans des sites populaires de bonne réputation, le « malvertising » fournit aux malfaiteurs l'occasion de pousser leurs attaques auprès d'internautes qui pourraient ne pas les voir autrement, en raison de pare-feu ou d'autres précautions de sécurité. Le « malvertising » est attrayant pour les malfaiteurs parce qu'il permet de transmettre des logiciels malveillants au moyen de nombreux sites légitimes sans que les malfaiteurs aient à percer la sécurité de ces sites. Le « malvertising » est un concept relativement nouveau pour la diffusion de logiciels malveillants et il est difficile à combattre, car il peut faire son chemin dans une page Web et se propager à l'ordinateur d'un internaute à son insu : « La chose intéressante à propos des infections livrées par « malvertising » est que ces infections ne nécessitent aucune action de l'internaute (comme un clic) pour compromettre un ordinateur et elles n'ont pas à exploiter des vulnérabilités sur le site ou le serveur où elles transitent ... les infections livrées par « malvertising » voyagent silencieusement à travers des pages Web légitimes à l'insu de leurs propriétaires. ». Le « malvertising » est capable d'exposer à des logiciels malveillants des millions d'utilisateurs, même les plus prudents, et le phénomène se développe rapidement : « les experts estiment qu'en 2012 près de 10 milliards d'impressions publicitaires ont été compromises par le « malvertising » ». Les attaques de « malvertising » ont une très large portée et sont en mesure d'atteindre un très grand nombre d'internautes par le biais des régies publicitaires. Les entreprises et les sites Web n'ont pas réussi à réduire le nombre d'attaques de « malvertising », ce qui « donne à penser que ce vecteur d'attaque n'est pas susceptible de disparaître bientôt ». (fr) Malvertising (a portmanteau of "malicious software (malware) advertising") is the use of online advertising to spread malware. It typically involves injecting malicious or malware-laden advertisements into legitimate online advertising networks and webpages. Because advertising content can be inserted into high-profile and reputable websites, malvertising provides malefactors an opportunity to push their attacks to web users who might not otherwise see the ads, due to firewalls, more safety precautions, or the like. Malvertising is "attractive to attackers because they 'can be easily spread across a large number of legitimate websites without directly compromising those websites'." Malvertising can be extremely hard to combat because it can quietly work its way into a webpage or advertisement on a webpage and spread unknowingly: "The interesting thing about infections delivered through malvertising is that it does not require any user action (like clicking) to compromise the system and it does not exploit any vulnerabilities on the website or the server it is hosted from... infections delivered through malvertising silently travel through Web page advertisements." It is able to expose millions of users to malware, even the most cautious, and is growing rapidly: "In 2012, it was estimated nearly 10 billion ad impressions were compromised by malvertising." Attackers have a very wide reach and are able to deliver these attacks easily through advertisement networks. Companies and websites have had difficulty diminishing the number of malvertising attacks, which "suggests that this attack vector isn’t likely to disappear soon." (en) Malvertising, una parola macedonia formata da "malicious" (dannoso) e "advertising" (pubblicità), è un tipo di pubblicità online usata per diffondere malware. (it) Malvertising (zbitka słów malicious „złowrogi, złośliwy” i advertising „reklama”) – praktyka polegająca na wykorzystywaniu reklam internetowych do rozprzestrzeniania złośliwego oprogramowania (ang. malware). Malvertising polega na umieszczeniu szkodliwego kodu w ramach treści reklamowych, zwłaszcza na niegroźnych stronach internetowych, lub wprowadzeniu przekierowania, które przeniesie odwiedzającego na witrynę zawierającą złowrogi kod. Do celów tych bywają wykorzystywane luki bezpieczeństwa w przeglądarkach internetowych bądź aplikacjach takich jak Flash Player, Microsoft Silverlight lub Java. W innych przypadkach nie dochodzi do wykorzystania podatności w oprogramowaniu, a atak opiera się na chwytach socjotechnicznych, nakłaniających użytkownika do samodzielnego uruchomienia szkodliwego oprogramowania. Udogodnieniem dla atakującego jest to, że nie musi on kontrolować serwisu, który ma pośredniczyć w rozprzestrzenianiu złowrogiego kodu. Musi tylko ufać, że operator serwisu lub sieć reklamowa nie sprawdzają dokładnie funkcjonalności materiałów reklamowych. Weryfikacja treści bywa bowiem niemożliwa z powodu braku zasobów bądź wiedzy technicznej. Atakami wykorzystującymi malvertising zostały w przeszłości dotknięte poważne strony internetowe, m.in. Reuters, Spotify, MSN, Yahoo, YouTube czy The New York Times. Ochronę przed szkodliwymi reklamami zapewniają odpowiednie rozszerzenia do przeglądarek, jak np. uBlock Origin, zapobiegający wczytywaniu elementów reklamowych. (pl) 惡意廣告是種透過線上廣告來散播惡意軟體的一種廣告。 惡意廣告透過線上廣告網路及網頁的侵入型廣告來散播惡意軟體。線上廣告提供散步惡意軟體一個溫床因為可以透過其向使用者利用明顯的宣傳手法吸引點擊。 因為廣告內容可以在知名的網頁上面顯示,這點使網路犯罪者有了一個平台來散布惡意軟體給一些沒有注意廣告或安全概念的使用者。 惡意廣告是 對於犯罪者有吸引力並且可以透過其快速散播於大量的合法網站且不需與個別網站進行溝通。 (zh) |
| dbo:thumbnail | wiki-commons:Special:FilePath/Malvertising.svg?width=300 |
| dbo:wikiPageExternalLink | https://readwrite.com/2010/09/09/what-you-need-to-know-about-ma/ |
| dbo:wikiPageID | 28266343 (xsd:integer) |
| dbo:wikiPageLength | 20106 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1122709013 (xsd:integer) |
| dbo:wikiPageWikiLink | dbc:Internet_ethics dbr:Online_advertising dbr:Customer_relationship_management dbc:Online_advertising dbr:McAfee dbc:Deception dbr:Elon_Musk dbr:MrBeast dbr:Content_delivery_network dbr:Content_management_system dbr:Cross-site_scripting dbr:Cryptocurrency dbr:The_New_York_Times dbr:The_New_York_Times_Magazine dbr:The_Onion dbr:The_Times_of_Israel dbr:Answers.com dbr:London_Stock_Exchange dbr:Zedo dbr:Portmanteau dbr:Ad_blocking dbr:Drive-by_download dbr:Adobe_Flash_Player dbr:Adobe_Reader dbr:EBay dbr:Iframes dbr:URL_redirection dbr:Hindustan_Times dbr:Advertising_network dbc:Adware dbc:Types_of_malware dbr:Blackhole_exploit_kit dbr:DoubleClick dbr:Pop-up_ad dbr:Spotify dbr:Native_advertising dbr:Yahoo.com dbr:Rogue_security_software dbr:Social_engineering_(security) dbr:Malware dbr:Ransomware dbr:Tech_support_scam dbr:Web_widgets dbr:File:Malvertising.svg |
| dbp:wikiPageUsesTemplate | dbt:Prose dbt:Reflist dbt:Short_description dbt:Outdated_as_of |
| dcterms:subject | dbc:Internet_ethics dbc:Online_advertising dbc:Deception dbc:Adware dbc:Types_of_malware |
| gold:hypernym | dbr:Use |
| rdfs:comment | Malvertising (de l'anglès "malicious advertising") és l'ús de publicitat en línia per estendre programari maliciós (en anglès 'malware'). (ca) El Malvertising (del inglés malicious advertising) consiste en introducir malware en la publicidad en línea para extender otro malware. El atacante se aprovecha de ser un anunciante para buscar fallos de seguridad en el software subyacente y, si los encuentra, los aprovecha para instalar software malicioso sin que el usuario sea consciente. Debido a su propia naturaleza, es frecuente llevar a cabo el ataque a través de la web y por tanto la aplicación en la que se buscan los fallos es en el navegador y los plugins instalados en este como Flash o Acrobat Reader. También se han realizado campañas de malvertising sobre aplicaciones móviles como la de spotify (es) Malvertising, una parola macedonia formata da "malicious" (dannoso) e "advertising" (pubblicità), è un tipo di pubblicità online usata per diffondere malware. (it) 惡意廣告是種透過線上廣告來散播惡意軟體的一種廣告。 惡意廣告透過線上廣告網路及網頁的侵入型廣告來散播惡意軟體。線上廣告提供散步惡意軟體一個溫床因為可以透過其向使用者利用明顯的宣傳手法吸引點擊。 因為廣告內容可以在知名的網頁上面顯示,這點使網路犯罪者有了一個平台來散布惡意軟體給一些沒有注意廣告或安全概念的使用者。 惡意廣告是 對於犯罪者有吸引力並且可以透過其快速散播於大量的合法網站且不需與個別網站進行溝通。 (zh) Malvertising (ein Kofferwort aus "Malware", schädliche Software, und "Advertising", Werbung) bezeichnet eine Methode, um über Computernetzwerke schädliche Programme zu verbreiten. Dabei dient oberflächlich gesehen harmlose Internet-Werbung als Vehikel, um Programmcode auszuführen oder nachzuladen. Für einige der Angriffsmöglichkeiten muss der Benutzer nicht einmal auf die Werbeanzeige klicken, damit sein Computer infiziert wird (sogenannter Drive-by-Download). (de) Malvertising (a portmanteau of "malicious software (malware) advertising") is the use of online advertising to spread malware. It typically involves injecting malicious or malware-laden advertisements into legitimate online advertising networks and webpages. Because advertising content can be inserted into high-profile and reputable websites, malvertising provides malefactors an opportunity to push their attacks to web users who might not otherwise see the ads, due to firewalls, more safety precautions, or the like. Malvertising is "attractive to attackers because they 'can be easily spread across a large number of legitimate websites without directly compromising those websites'." (en) Le « malvertising » (un mot-valise formé de « malicious » [malicieuse] et « advertising » [publicité]) est l'utilisation de la publicité en ligne pour diffuser des logiciels malveillants. Le « malvertising » consiste à injecter des logiciels malveillants dans des régies publicitaires légitimes et des pages Web. Les publicités en ligne sont une excellente plate-forme pour la diffusion de logiciels malveillants en raison des efforts importants déployés pour attirer les internautes dans le but d'annoncer ou de vendre divers produits. Comme les publicités malveillantes peuvent être insérées dans des sites populaires de bonne réputation, le « malvertising » fournit aux malfaiteurs l'occasion de pousser leurs attaques auprès d'internautes qui pourraient ne pas les voir autrement, en raison de pa (fr) Malvertising (zbitka słów malicious „złowrogi, złośliwy” i advertising „reklama”) – praktyka polegająca na wykorzystywaniu reklam internetowych do rozprzestrzeniania złośliwego oprogramowania (ang. malware). Ochronę przed szkodliwymi reklamami zapewniają odpowiednie rozszerzenia do przeglądarek, jak np. uBlock Origin, zapobiegający wczytywaniu elementów reklamowych. (pl) |
| rdfs:label | Malvertising (ca) Malvertising (de) Malvertising (es) Malvertising (fr) Malvertising (it) Malvertising (en) Malvertising (pl) 惡意廣告 (zh) |
| owl:sameAs | freebase:Malvertising wikidata:Malvertising dbpedia-ca:Malvertising dbpedia-de:Malvertising dbpedia-es:Malvertising dbpedia-fr:Malvertising dbpedia-it:Malvertising http://mn.dbpedia.org/resource/Malvertising dbpedia-pl:Malvertising dbpedia-tr:Malvertising dbpedia-zh:Malvertising https://global.dbpedia.org/id/4rPRJ |
| prov:wasDerivedFrom | wikipedia-en:Malvertising?oldid=1122709013&ns=0 |
| foaf:depiction | wiki-commons:Special:FilePath/Malvertising.svg |
| foaf:isPrimaryTopicOf | wikipedia-en:Malvertising |
| is dbo:wikiPageRedirects of | dbr:Malvertisement |
| is dbo:wikiPageWikiLink of | dbr:Online_advertising dbr:Botlab dbr:Annoyance_factor dbr:RiskIQ dbr:Internet_censorship_in_India dbr:Bohmini.A dbr:Clickjacking dbr:Ad_blocking dbr:Drive-by_download dbr:Adware dbr:Dasient dbr:Area_1_Security dbr:Advertising_network dbr:Pop-up_ad dbr:MindGeek dbr:XHamster dbr:Malvertisement dbr:TorrentLocker dbr:Exploit_kit dbr:Malware dbr:Ransomware |
| is foaf:primaryTopic of | wikipedia-en:Malvertising |
