MacOS, ChromeOS suurendavad nüüd pahavara reklaamimise, andmepüügirünnakute ja muude ohtude sihtmärke koos Windows 10-ga näitab uut aruannet

Microsoft

Microsoft Windows on endiselt maailmas enimkasutatav operatsioonisüsteem ning seetõttu on viiruste loojad kõige aktiivsemalt ja sagedamini sihitud. Uus aruanne viitab siiski muudele vähemkasutatavad operatsioonisüsteemid , sealhulgas Apple'i macOS ja isegi Google'i ChromeOS on hakanud rünnakuid kogema. Muide, rünnakud nende operatsioonisüsteemide vastu pole spetsiaalselt meisterdatud.

Traditsiooniliselt on kõige sihitud operatsioonisüsteem olnud Microsoft Windows. Häkkerid, pahavara loojad, RAT-id ja andmepüügiveebisaidid on loodud selleks, et meelitada pahaaimamatuid ja kaitsmata Windows OS-i kasutajaid. Kuid uus aruanne näitab selgelt teisi opsüsteeme, sealhulgas macOS, ChromeOS jne. sihitakse ka nüüd . Lihtsamalt öeldes ei löö pahavara reklaamimine ainult Windowsi kasutajaid. ChromeOS-i ja MacOS-i kasutajaid ohustab nüüd pahavara reklaamimine veebisaitidel.

Microsofti Windowsi kõige sihitud, kuid MacOSi ja ChromeOS-i kasutajad, kellel on Internetis suurenev risk:

Küberturbeettevõtte Devcon andmetel oli 61 protsenti pahatahtlikest reklaamidest, mida nad on täheldanud ajavahemikus 11. juuli kuni 22. november 2019, suunatud Windowsi kasutajatele. Pahatahtlikud reklaamid on sisuliselt suured veebikampaaniad, mille eesmärk on suunata kasutaja pahatahtlikele saitidele või meelitada kasutaja pahavaratükki alla laadima.

61% pahatahtlikest reklaamidest ajavahemikul 2019. aasta juulist novembrini olid suunatud #Windows kasutajad. #Reklaam #Pahavara # Häkkerid #küberturvalisus https://t.co/JUlituONqR pic.twitter.com/pTACV62gs1

- Aldo Agostinelli (@AgostinelliAldo) 2. detsember 2019

monitor jääb mustaks

Kõrge protsendi võib kergesti seostada sellega, et Traditsiooniliselt on turul domineerinud Windows OS . Seega on arvuti või teabe ebaseadusliku kontrolli saavutamiseks loodud pahatahtlikul tarkvaral või koodil palju suurem tõenäosus Windows OS-is edukaks saada kui teiste opsüsteemide jaoks loodud pahatahtlikul koodil.

See seletab, miks on pahavara loojad üle 30 aasta vaadanud harva Windows OS-i. Sellegipoolest osutab Devconi uus aruanne huvitavale ja murettekitavale nihkele.

Pahavara reklaamikampaaniate loojad on üha enam sihinud teisi opsüsteeme. Devconi sõnul oli 22 protsenti pahatahtlikest reklaamidest suunatud ChromeOS-i kasutajate ründamisele, seejärel 10,5 protsenti macOS-ist, 3,2 protsenti iOS-i kasutajatest ja 2,1 protsenti Androidi kasutajatest.

Ootuspäraselt ei arvesta pahavara ja viiruse loojad Linuxi kasutajaid endiselt suuresti. Aruande kohaselt oli vaid 0,3 protsenti rünnatud arvutitest Linux. Veelgi olulisem on see, et neid süsteeme kasutati serveritena.

https://twitter.com/dragonwolftech/status/1170591041637871616

Suurem osa pahavaraga koormatud reklaamidest on pärit vaid kolmest reklaamivõrgustikust:

Mingil hetkel rünnatakse kõiki looduses kasutatavaid reklaamiplatvorme ja häkkerid üritavad neid võrke kasutada ulatuslike kampaaniate käivitamiseks. Mitmed reklaamivõrgustikud võitlevad pidevalt kuritarvitamise vastu ja parandavad oma turvameetmeid pidevalt, kuid mõned näivad olevat passiivsed. Lihtsamalt öeldes näivad mõned reklaamide edastamise platvormid pahatahtliku reklaamikampaania loojate või väärkohtlejate suhtes palju leebed.

Meie nõudluse kvaliteediaruanne annab ülevaate ja suundumusi pahatahtlike ja madala kvaliteediga reklaamide kohta kolmandas kvartalis. Laadige aruanne alla. #programmatic #reklaam #malware https://t.co/lugwLcehN0 pic.twitter.com/4DlePXLuly

- enesekindel (@WeAreConfiant) 28. november 2019

Reklaamiturbefirma Confiant eelmisel nädalal avaldatud aruande kohaselt pärines ligi 60 protsenti kõigist selle 2019. aasta kolmandas kvartalis registreeritud pahatahtlikest reklaamidest ainult kolmelt reklaamiplatvormilt. Ettevõte analüüsis 75 reklaamivõrgustiku kaudu rohkem kui 120 miljardit reklaami näitamist, mis avaldati 2019. aasta III kvartalis (1. juulist 30. septembrini 2019).

Mõned reklaamiplatvormid, mida tavaliselt nimetatakse pakkumise poolseteks platvormideks või SSP-deks, on üsna tuntud. Confiant leidis, et „üks SSP võib vastutada ligi 30 protsendi eest“ pahavara reklaamimisest. Ettevõte ei ole kolme reklaami edastamise platvormi nimesid avalikult avaldanud. Siiski väitis ta kindlalt, et SSP peaks suutma kiiresti tuvastada, et pahavara reklaamid kuritarvitavad selle platvormi.

Ilmselt on sellised reklaamid üsna 'lärmakad', mis tähendab põhimõtteliselt seda, et kampaaniad ilmuvad andmete ja reklaami näitamiste tõusuna. Confiant väitis, et pahavarareklaamid tuginevad arvude võimsusele ja seetõttu võivad sellised kampaaniad, kuigi need on lühiajalised, võtta umbes 14 protsenti platvormi kogu reklaami näitamisest.