Pahavara

Mis on Malvertising? Kuidas seda vältida?

Mis on Malvertising? Kuidas seda vältida?

Interneti kasutajate kompromiteerimiseks kasutatakse palju meetodeid, et küberkurjategijad saaksid nende teavet kätte. Kui arvuti on rikutud, saavad küberkurjategijad kasutada kasutaja andmeid kõigeks, mida nad soovivad. Sellised sündmused võivad isegi põhjustada Identiteedivargus, kus küberkurjategijad kasutavad teie isikut laenude võtmiseks jne. ja jätan su segadusse. Arvuti kompromiteerimise paljude uuemate meetodite hulgas on -  Halastamine. Heitkem pilk sellele, mis on halb enesetunne ja kuidas seda vältides ohutuks jääda.

Mis on Malvertising

Malvertising või Maladvertising sisaldab kahte sõna: Pahatahtlik + reklaam. See ei tähenda ainult pahatahtlikku eksitavat reklaami, mis kasutajaid meelitab Andmepüük veebisaitidel. Malvertiseerimine seisneb teie arvuti kompromiteerimises, laadides sinna alla lühikese pahatahtliku koodi, kui kuulute reklaamil või klõpsate sellel. Mõned kuulutused laadivad teie arvutisse isegi pahatahtliku koodi alla, samal ajal kui veebisait laadib endiselt taustal. Sellistel juhtudel võivad kasutajad lihtsalt veebisaiti külastades nakatuda Automaatne allalaadimine.

Küberkurjategijad kasutavad reklaame teie arvutitesse häkkimiseks. Kuna need reklaamid näevad välja ehtsad, klikivad kasutajad neil, oodates, et need suunatakse veebisaidile, kust nad saavad reklaami kohta rohkem teavet. Siiski suunab klikitoiming ümbersuunamise asemel kasutajate arvutisse väikese, kuid pahatahtliku koodi. Tegelikult võib nakkus toimuda isegi taustal vaikselt, isegi kui brauser reklaami laadib. Kuna neid reklaame esitavad reklaamivõrgustikud on üsna suured, on pahatahtliku reklaami taga oleva isiku või organisatsiooni tuvastamine peaaegu võimatu. Ka paljud populaarsed veebisaidid esitavad selliseid reklaame teadmatult ilma igasuguse kahjuliku eesmärgita, kuna nad ei tea, et reklaamid on pahatahtlikud.

Kuidas halvenemine toimib

Pahatahtlike reklaamide paigutamiseks sellel veebisaidil pole vaja veebisaiti häkkida. Selle asemel kasutavad kurjategijad reklaamivõrke reklaamide lisamiseks tuhandetele miljonitele veebisaitidele. Kui teate, kuidas Internetis reklaamimine toimib, siis teate, et kui reklaam on esitatud, lükatakse see pärast uurimist Internetti, kus see ilmub veebisaitidel, mis on seotud kasutajate poolt igasuguse teabe jaoks kirjutatud märksõnadega.

Küberkurjategijad kasutavad pahavara levitamiseks displeireklaame. Võimalikud rünnakuvektorid hõlmavad reklaamis peidetud pahatahtlikku koodi (näiteks swf-faili), veebilehele manustatud või tarkvara allalaaditavatesse failidesse paketavaid käivitatavaid faile. Kõik veebiväljaandjad ja veebisaidid on potentsiaalsed sihtmärgid pahavara autoritele, kes üritavad oma tarkvara levitada, varjates pahatahtlikku koodi reklaami SWF (Flash) failis, GIF-failis või sihtlehel.

Kui reklaamija või agentuur edastab teile nakatunud reklaami, võib teie arvuti ja teie saidi külastajate isiklik teave olla tõsise kahjustusega. Google'i anti-Malvertising.com veebisait on mõned näpunäited, mida reklaamide väljaandjad ja veebisaitide omanikud võiksid vaadata.

Ehkki mainekas reklaamivõrgustik kontrollib reklaame ilmsete tegurite osas, nagu keelatud sõnad, keelatud tooted jne., ilma koodi nõuetekohase uurimiseta võivad halvad lisad läbi lipsata! Sellise stsenaariumi korral seab reklaamivõrgustik miljoneid kasutajaid ohtu, kuvades nakkusohtlikke reklaame erinevatel veebisaitidel. Ja on veel teisi reklaamivõrgustikke, kes võivad hea raha meelitamiseks isegi sellist halbust eirata.

Muudel juhtudel väidavad kurjategijad, et nad esindavad tegelikke institutsioone, esitavad reklaamivõrgustike asemel puhtaid reklaame otse veebisaitidele. Hiljem lisavad nad reklaamile pahatahtliku koodi, mis laaditakse alla veebisaitidel reklaamidel klikkivate kasutajate arvutisse. Mõne aja pärast, kui sihtmärk on täidetud, eemaldavad kurjategijad koodi. Kuulutus jääb sinna lepinguperioodiks. Koodi lisamise ja eemaldamise vahel saavad kurjategijad häkkida palju arvuteid ja seega on nende käsutuses palju teavet erinevate Interneti-kasutajate kohta. Nad saavad seda teavet kasutada mis tahes eesmärgil, mis neile meeldib.

Kuidas vältida halbumist

Ettevaatus on ainus võti, et vältida halba enesetunnet. Pahatahtlikke reklaame võib ilmuda isegi mainekatel veebisaitidel. Kui mõni reklaam tundub ilmselgelt paljulubav, siis lihtsalt hoiduge neist. Näiteks hüpikaknad, mis ütlevad, et olete 100. külastaja ja olete valitud auhinnaks - eirake seda. Vältige kõike, mis teile lubab raha, kingitusi, sooduskuponge jne. tasuta. Kuna veebisaitidel ilmuvad reklaamid on võrgureklaamide tulemused, on nende ülesanne kontrollida, kas reklaamides pole pahatahtlikke koode. Enamik neist kontrollib lihtsalt keele roppusi ja avaldab reklaamid. Tänapäeval kontrollivad enamus mainekaid võrke, nagu Google AdSense'i võrk, kogu koodi, kuid siiski on olnud haruldane juhtum, kus pahatahtlikud reklaamid on sisse hiilinud.

On mõningaid pilvepõhiseid tervist tuvastavaid platvorme ja lahendusi, mis annavad ülevaate veebisaitidel esitatavate veebireklaamide ohutusest ja kontrollivad nende turvalisust. Suured kirjastajad võivad soovida seda võimalust vaadata. Kasutajana veenduge, et teil oleks hea turvatarkvara, ja juurutage ohutuid sirvimisharjumusi. Ärge unustage, et operatsioonisüsteem ja installitud tarkvara, sealhulgas brauseri pistikprogrammid, oleksid alati ajakohased.

Mõned hiljutised näited Malvertisingist

Teatud reklaamid saidil DeviantART.com suunasid kasutajad veebisaidile Optimum Installer ümber, et pahaaimamatutele kasutajatele potentsiaalselt soovimatuid rakendusi installida. Häkkerid olid pahavara levitamiseks ohustanud Clicksori reklaamivõrgustikku. Blackhole Exploit komplekte levitati Clicksori reklaamivõrgu ja teiste kaudu. Veel ühel väga hiljutisel juhul pakuti Java ekspluateerimist Java-s reklaamide kaudu.com, teatas Fox IT.com.

Infograafiline See infograafik näitab, kuidas Malvertising töötab.

Seetõttu on oluline, et kirjastajad kasutaksid ainult selliseid reklaamivõrke ja -vahetusi, millel on tugevad sõelumismeetodid ja kes võtavad viivitamatult meetmeid, kui leitakse Malvertisementsi juhtumeid, et takistada pahavara levikut oma süsteemides, samuti ohjeldada kahju, mis võivad olla põhjustatud.

Halvad, haavatavad ja ebaturvalised pistikprogrammid satuvad sageli ohtu. Nii et nagu ma varem mainisin, veenduge, et teil oleks hea turvatarkvara, ja juurutage ohutuid sirvimisharjumusi. Ärge unustage, et operatsioonisüsteem ja installitud tarkvara, sealhulgas brauseri pistikprogrammid, oleksid alati ajakohased.

Ole turvaline!

Mängud Kuidas kasutada AutoKeyt Linuxi mängude automatiseerimiseks
Kuidas kasutada AutoKeyt Linuxi mängude automatiseerimiseks
AutoKey on Linuxi ja X11 töölaua automatiseerimise utiliit, mis on programmeeritud Python 3, GTK ja Qt. Selle skriptimise ja MACRO funktsionaalsuse ab...
Mängud Kuidas näidata FPS-loendurit Linuxi mängudes
Kuidas näidata FPS-loendurit Linuxi mängudes
Linuxi mängimine sai suure tõuke, kui Valve teatas Steam-kliendi ja nende mängude Linuxi toest 2012. aastal. Sellest ajast peale on paljud AAA- ja ind...
Mängud Sid Meieri Civilization VI allalaadimine ja mängimine Linuxis
Sid Meieri Civilization VI allalaadimine ja mängimine Linuxis
Sissejuhatus mängu Civilization 6 on kaasaegne kontseptsioon, mis tutvustati Age of Empires mängude sarjas. Idee oli üsna lihtne; alustaksite kõige põ...