Publizitate gaiztoa –edo malvertisinga– iragarki digitaletan kode gaiztoa injektatzen duen zibereraso-teknika bat da. Infektatutako iragarki horiek bai Interneteko erabiltzaileek bai editoreek detektatzen zailak dira, eta publizitate-sare legitimoen bidez erakusten zaizkie kontsumitzaileei. Iragarkiak webguneko bisitari guztiei erakusten zaizkienez, orriko bisitari guztiak infekzio-arriskuan daude.
Publizitate gaiztoko erasoak konplexuak izan daitezke, beste teknika asko aprobetxatzen baitituzte erasoa egiteko. Oro har, hirugarrenen zerbitzari batean sartzea lortuz hasten da erasotzailea; horri esker, zibergaizkileari aukera ematen dio iragarki grafiko baten edo haren elementuren baten barruan kode gaiztoa injektatzeko, hala nola publizitate-iragarki baten testua, irudi sortzaileak edo bideo-edukia.
Webguneko bisitari batek publizitate-bannerrean klik egiten duenean, iragarkiaren barruko kode gaiztoak malware bat (software gaiztoa) edo adware bat instalatuko ditu erabiltzailearen ekipoan. Erasotzaileak bere kontrolpean dagoen beste webgune batera birbidera dezake erabiltzailea, eta identitatea ordezteko teknikak edo gizarte-ingeniaritzako teknikak balia ditzake erasoan aurrera egiteko. Publizitate gaiztoko erasoek ustiapen-kit bat ere exekuta dezakete: sistema eskaneatzeko eta sistema barruko kalteberatasunak edo ahultasunak aprobetxatzeko diseinatutako malware-mota bat da.
Instalatu ondoren, malvertising erasoen bidez entregatutako malwareak beste edozein malwarek bezala funtzionatzen du, artxiboak kaltetu baititzake, Interneteko trafikoa birbideratu, erabiltzailearen jarduera monitorizatu, datu konfidentzialak lapur ditzake edo sistemaren atzeko ateak konfiguratu, sistema kalteberago bihurtuz. Malwarea datuak ezabatzeko, blokeatzeko, aldatzeko, iragazteko edo kopiatzeko ere erabil daiteke; gero, erabiltzaileari saldu ahal izango zaizkio erreskate bat lortzeko edo dark webean edo web ilunean.
Hain ohikoa izan ez arren, posible da publizitate gaiztoko eraso bat egitea erabiltzaileak iragarkiarekin interakziorik izan gabe. Eraso horien artean daude:
- “Deskarga automatiko” bat, nabigatzailearen kalteberatasunak aprobetxatzen dituena sisteman infektatutako fitxategiak instalatzeko erabiltzaileak iragarkia modu pasiboan ikusten duen bitartean.
- Nabigatzailearen birbideratze behartua leku gaizto batera.
- Javascript edo Flash exekutatzea nahi ez den publizitatea edo eduki gaiztoa erakusteko.
Beraz, malvertising eraso batean ez erortzeko, garrantzitsua da aholku hauei jarraitzea:
- Softwarea eta luzapen guztiak –web-nabigatzaileak barne– eguneratuta daudela ziurtatzea.
- Birusen kontrako softwarea eta iragarki-blokeatzaileak instalatzea iragarki gaizto bat exekutatzeko arriskua murrizteko.
- Flash eta Java ez erabiltzea edo programa horiek automatikoki exekutatzen ez uztea webean nabigatzean, web-nabigatzailearen segurtasun-tresnak behar bezala konfiguratuz ordenagailuan nahiz gailu mugikorrean.
Amaitzeko, garrantzitsua da adwarea eta malvertisinga bereiztea: askotan berdin erabiltzen badira ere, oso desberdinak dira. Malvertisingean infektatutako iragarkiak erabiltzen dira erasoak abiarazteko; adware gisako aplikazioek erabiltzailearen trafikoa aztertzen dute, nabigatzen ari den bitartean ikusten dituen iragarkiak aldatzeko eta berak aukeratutako zerbitzu edo produktuen arabera pertsonalizatzeko.
