MacOS, ChromeOS stigende mål for reklame for malware, phishingangreb og andre trusler sammen med Windows 10 indikerer ny rapport
Microsoft Windows er stadig det mest anvendte operativsystem i verden og dermed det mest aktivt og almindeligt målrettet af virusskabere. En ny rapport angiver dog andre mindre anvendte operativsystemer, inklusive Apples macOS, og endda Googles ChromeOS er begyndt at opleve angreb. I øvrigt er angreb på disse operativsystemer er ikke specielt udformet.
Microsoft Windows har traditionelt været det mest målrettede operativsystem. Hackere, skabere af malware-software, RAT'er og phishing-websteder er designet til at lokke intetanende og ubeskyttet Windows OS-brugere. En ny rapport angiver imidlertid tydeligt andre operativsystemer, herunder macOS, ChromeOS osv. er nu også målrettet mod. Kort sagt, annoncering af malware rammer ikke kun Windows-brugere. ChromeOS- og MacOS-brugere er nu i stigende grad i fare for at annoncere malware på websteder.
Microsoft Windows mest målrettede, men macOS- og ChromeOS-brugere med stigende risiko online:
Ifølge cybersikkerhedsfirmaet Devcon var 61 procent af de ondsindede annoncer, de har observeret fra den 11. juli til den 22. november 2019, rettet mod Windows-brugere. De ondsindede annoncer er i det væsentlige massive onlinekampagner "designet til at omdirigere brugeren til ondsindede websteder eller for at narre brugeren til at downloade et stykke malware."
Den høje procentdel kan let tilskrives det faktum, at Windows OS har traditionelt domineret markedet. Derfor har ondsindet software eller kode, der er oprettet for at få ulovlig kontrol over computeren eller oplysninger, en meget større chance for at få succes på Windows OS end den ondsindede kode, der oprettes til andre operativsystemer.
Dette forklarer, hvorfor malware-skabere i over 30 år sjældent har set ud over Windows OS. Ikke desto mindre indikerer den nye rapport fra Devcon et interessant og bekymrende skift.
Skabere af malware-reklamekampagner har i stigende grad målrettet mod andre operativsystemer. Ifølge Devcon var 22 procent af de ondsindede annoncer rettet mod at angribe ChromeOS-brugere, efterfulgt af 10,5 procent af macOS, 3,2 procent af iOS-brugere og 2,1 procent af Android-brugere.
Som forventet forbliver Linux-brugere fortsat stort set ignoreret af malware- og virusskabere. Ifølge rapporten kørte kun 0,3 procent af de angrebne computere Linux. Endnu vigtigere blev disse systemer brugt som servere.
https://twitter.com/dragonwolftech/status/1170591041637871616
Størstedelen af malware-lastede annoncer kan spores tilbage til kun tre annoncenetværk:
Hver annonceplatform, der i øjeblikket bruges i naturen, vil blive angrebet på et eller andet tidspunkt, og hackere vil forsøge at bruge disse netværk til at starte massive kampagner. Flere annoncenetværk kæmper konstant mod misbrug og forbedrer løbende deres sikkerhedsforanstaltninger, men nogle få ser ud til at være passive. Kort sagt, nogle få platforme til annoncelevering synes at være meget skånsomme med skabere eller misbrugere af malware-annoncekampagner.
Ifølge en rapport, der blev offentliggjort i sidste uge af annoncesikkerhedsfirmaet Confiant, kom næsten 60 procent af alle de ondsindede annoncer, det registrerede i 3. kvartal 2019, kun fra tre annonceplatforme alene. Virksomheden analyserede mere end 120 milliarder annonceeksponeringer offentliggjort i 3. kvartal 2019 (fra 1. juli til 30. september 2019) via 75 reklamenetværk.
Nogle af annonceplatforme, ofte benævnt Supply-Side Platforms eller SSPs, er ganske berygtede. Confiant fandt ud af, at “en enkelt SSP kan være ansvarlig for næsten 30 procent” af malware til reklame. Virksomheden har ikke offentliggjort navnene på de tre platforme til annoncelevering. Det hævdede dog stærkt, at en SSP hurtigt kunne opdage, at dens platform misbruges af malware-reklamer.
Tilsyneladende er sådanne reklamer ganske "støjende", hvilket grundlæggende betyder, at kampagnerne vises som data og annonceeksponeringer. Confiant hævdede, at malware-reklame er afhængig af antallet af tal, og derfor kan sådanne kampagner, selvom de er kortvarige, tage op omkring 14 procent af platformens samlede annonceindtryk.