MacOS, ChromeOS nå økende mål for annonsering av skadelig programvare, phishing-angrep og andre trusler sammen med Windows 10 indikerer ny rapport
Microsoft Windows er fortsatt det mest brukte operativsystemet i verden, og dermed det mest aktivt og ofte målrettet av virusskapere. En ny rapport indikerer imidlertid annet mindre brukte operativsystemer, inkludert Apples macOS, og til og med Googles ChromeOS har begynt å oppleve angrep. Forresten, den angrep på disse operativsystemene er ikke spesielt laget.
Microsoft Windows har tradisjonelt vært det mest målrettede operativsystemet. Hackere, programvareopprettere av skadelig programvare, RAT og phishing-nettsteder er designet for å lokke intetanende og ubeskyttet Windows OS-brukere. Imidlertid indikerer en ny rapport tydelig andre operativsystemer, inkludert macOS, ChromeOS, etc. nå blir også målrettet. Enkelt sagt, annonsering av skadelig programvare slår ikke bare Windows-brukere. ChromeOS- og MacOS-brukere er nå i økende grad i fare for å annonsere skadelig programvare på nettsteder.
Microsoft Windows mest målrettede, men macOS- og ChromeOS-brukere med økende risiko online:
I følge cybersikkerhetsfirmaet Devcon var 61 prosent av de ondsinnede annonsene de har observert fra 11. juli til 22. november 2019, rettet mot Windows-brukere. De ondsinnede annonsene er egentlig massive online-kampanjer “designet for å omdirigere brukeren til ondsinnede nettsteder eller for å lure brukeren til å laste ned et stykke skadelig programvare.”
Den høye prosentandelen kan lett tilskrives det faktum at Windows OS har tradisjonelt dominert markedet. Derfor har skadelig programvare eller kode opprettet for å få ulovlig kontroll over datamaskinen eller informasjonen en mye større sjanse for å lykkes i Windows OS enn den ondsinnede koden som er opprettet for andre operativsystemer.
Dette forklarer hvorfor skaper av skadelig programvare i over 30 år sjelden har sett utover Windows OS. Likevel indikerer den nye rapporten fra Devcon et interessant og bekymringsfullt skifte.
Skapere av skadelig reklamekampanje har i økende grad rettet seg mot andre operativsystemer. Ifølge Devcon var 22 prosent av de ondsinnede annonsene rettet mot å angripe ChromeOS-brukere, etterfulgt av 10,5 prosent av macOS, 3,2 prosent av iOS-brukere og 2,1 prosent av Android-brukere.
Som forventet, fortsetter Linux-brukere i stor grad å bli ignorert av malware og virusskapere. Ifølge rapporten kjørte bare 0,3 prosent av datamaskinene som ble angrepet Linux. Enda viktigere, disse systemene ble brukt som servere.
https://twitter.com/dragonwolftech/status/1170591041637871616
Flertallet av skadelig programvare-lastet reklame kan spores tilbake til bare tre annonsenettverk:
Hver annonseplattform som for tiden brukes i naturen vil bli angrepet på et tidspunkt, og hackere vil prøve å bruke disse nettverkene til å starte massive kampanjer. Flere annonsenettverk kjemper stadig mot misbruk og forbedrer kontinuerlig sikkerhetstiltakene sine, men noen få ser ut til å være passive. Enkelt sagt, noen få plattformer for annonselevering ser ut til å være veldig lette med skapere eller misbrukere av skadelig reklamekampanje.
I følge en rapport som ble publisert forrige uke av annonsesikkerhetsfirmaet Confiant, kom nesten 60 prosent av alle ondsinnede annonser den registrerte i 3. kvartal 2019 fra bare tre annonseplattformer alene. Selskapet analyserte mer enn 120 milliarder annonseinntrykk publisert i 3. kvartal 2019 (fra 1. juli til 30. september 2019) via 75 annonsenettverk.
Noen av annonseplattformene, ofte referert til som Supply-Side Platforms eller SSPs, er ganske beryktede. Confiant fant at "en enkelt SSP kan være ansvarlig for nesten 30 prosent" av skadelig reklame. Selskapet har ikke offentliggjort navnene på de tre plattformene for annonselevering. Imidlertid hevdet det sterkt at en SSP raskt kunne oppdage at plattformen ble misbrukt av malware-annonser.
Tilsynelatende er slike annonser ganske "støyende", noe som i utgangspunktet betyr at kampanjene viser seg som data og annonseinntrykk. Confiant hevdet at reklame med skadelig programvare er avhengig av antall tall, og derfor kan slike kampanjer, selv om de varer kortvarig, ta opp rundt 14 prosent av plattformens hele annonseinntrykk.