Malvertising

Zlonamjerno oglašavanje (eng. malvertising) predstavlja oblik sajber napada koji se zasniva na ubacivanju zlonamjernih reklama u stvarne internet stranice. Takve reklame koriste ranjivosti u internet pregledačima ili njihovim dodacima, pa korisnik može biti ugrožen već samim prikazivanjem reklame, bez potrebe da klikne ili unese bilo kakve podatke.

Proces počinje kada zlonamjerni akteri ubace zlonamjeran kôd u reklamni sadržaj koji na prvi pogled djeluje bezopasno. Taj sadržaj zatim može preusmjeriti žrtvu na ugrožene stranice gdje se nalazi zlonamjerni softver, uključujući ucjenjivački softver (eng. ransomware) i druge oblike zlonamjernih softvera. Kada korisnik stupi u kontakt sa takvim reklamama, napadi se pokreću kroz ranjivosti u često korištenim dodacima internet pregledača.

Zlonamjerno oglašavanje obuhvata svaki oblik sajber napada koji koristi reklamne mreže za širenje zlonamjernog sadržaja. Ono se razlikuje od phishing napada, koji zahtijevaju unos podataka poput klikanja na veze ili davanja ličnih informacija. Kod zlonamjernog oglašavanja, sistem može biti inficiran već samim izlaganjem zlonamjernim reklamama.

Zlonamjerno oglašavanj; Source: Bing Image Creator