Internetti kasutajate kompromissideks kasutatakse mitmeid meetodeid, et küberkurjategijad saaksid neile teavet saada. Kui arvuti on kahjustatud, saavad küberkurjategijad kasutada kasutajaandmeid soovitud kohta. Sellised sündmused võivad isegi kaasa tuua Identiteedivargus, kus küberkurjategijad kasutavad teie isikut laenude võtmiseks jms ning jätavad teid segadusse. Paljud uuemad arvuti kompromissi meetodid on - Mustreklaam. Vaatame, mis on malvastane ja kuidas seda vältida.
Mis on mastreklaam?
Mastreklaam või väike reklaam sisaldab kahte sõna: Pahatahtlik + reklaam. See ei puuduta ainult pahatahtlikke eksitavaid reklaame, mis meelitavad kasutajaid Andmepüük veebisaitidel. Mastreklaamimine tähendab arvuti kahjustamist, laadides sellele alla lühikese pahatahtliku koodi, kui te reklaamite hiirega või klõpsate sellel. Mõned reklaamid laadivad teie arvutisse isegi pahatahtliku koodi, samas kui veebisait laadib taustal endiselt alla. Sellistel juhtudel saavad kasutajad lihtsalt veebisaidi külastades nakatuda kaudu Drive-by-downloads.
Küberkurjategijad kasutavad reklaame oma arvutite sissemurdmiseks. Kuna need reklaamid näevad välja tõelised, klikivad need kasutajad, kes eeldavad veebisaidile jõudmist, kus nad saavad rohkem teavet reklaamide kohta. Selle asemel, et seda suunata, käivitab klõpsamistegevus väikese, kuid pahatahtliku koodi allalaadimise kasutajaarvutitele. Tegelikult võib infektsioon isegi taustal vaikimisi toimuda, isegi kui brauser laadib seda reklaami. Kuna nende reklaamide teenindavad reklaamivõrgud on üsna tohutu, on peaaegu võimatu tuvastada pahatahtliku reklaami taga olevat isikut või organisatsiooni. Paljud populaarsed veebisaidid on lõpuks teadmatult teenindavad selliseid reklaame ilma kahjulike kavatsusteta, sest nad ei tea, et reklaamid on pahatahtlikud.
Kuidas on reklaami töö
Selle veebisaidi pahatahtlikke reklaame ei pea pahaks tegema. Selle asemel kasutavad kurjategijad reklaami võrgustikke tuhandete miljonite veebisaitide reklaamimiseks. Kui teate, kuidas Internetis reklaamimine toimib, teate, et pärast reklaami esitamist pöördub see pärast kontrollimist Internetti, kus see ilmub veebisaitidel, mis on seotud kasutaja poolt sisestatud märksõnadega mis tahes teabe jaoks.
Küberkurjategijad kasutavad pahavara levitamiseks displeireklaami. Rünnaku võimalikud vektorid sisaldavad reklaami loomisel (näiteks swf-failina) peidetud pahatahtlikku koodi, veebisaidil manustatud käivitatavaid lehti või tarkvara allalaadimise komplekti. Kõik veebiotsijad ja veebisaidid on potentsiaalsed sihtrühmad pahavara autoritele, kes üritavad oma tarkvara levitada, varjates pahatahtliku koodi reklaami SWF-i (Flash-faili), GIF-faili või sihtlehe kaudu.
Kui reklaamija või agentuur pakub teile nakatunud reklaami, võib teie arvuti ja isiklik teave ning teie saidi külastajate jaoks olla tõsine kahju. Google'i Anti-Malvertising.com veebisait on mõned näpunäited, mida reklaamiväljalasjad ja veebisaitide omanikud soovivad kontrollida.
Kuigi mainekaid reklaamivõrgustikke jälgivad reklaamid ilmselgete tegurite (nagu keelatud sõnad, keelatud tooted jms) reklaame ilma koodi nõuetekohase kontrollita, võivad väikesed reklaamid libiseda! Sellises olukorras viib reklaamivõrk miljoneid kasutajaid ohtu, kuvades infitseerivad reklaame erinevates veebisaitides. Ja seal on veel teisi reklaamivõrke, kes võivad sellist vägivalla isegi eirata, et saaksid raha head raha.
Muudel juhtudel väidavad kurjategijad, et nad esindavad tõelisi asutusi, edastama puhtaid reklaame veebisaitide asemel reklaami võrgustike asemel. Hiljem lisavad nad pahatahtliku koodi reklaamile, mis laaditakse alla nende kasutajate arvutitele, kes klõpsavad veebisaitide reklaamidel. Mõne aja pärast, kui eesmärk on täidetud, eemaldavad kurjategijad koodi. Kuulutus jääb lepinguperioodi. Koodi ühendamise ja eemaldamise vahel satuvad kurjategijad arvukalt arvutisse ja seega on nende käsutuses palju teavet erinevate Interneti-kasutajate kohta. Nad saavad seda teavet kasutada mis tahes eesmärgil, mis neile meeldib.
Kuidas vältida õpetamist
Ettevaatust on ainus võti vägivalla vältimiseks. Pahatahtlikud reklaamid võivad ilmuda isegi tuntud veebisaitidel. Kui mõni reklaam näib avatult paljutõotavat, siis lihtsalt vältige seda.Näiteks hüpikaknad ütlevad, et olete 100. külaline ja valitakse auhinna - ignoreerige seda. Vältige kõike, mis lubab sulle meeldida raha, kingitusi, sooduskuponge jne tasuta. Kuna veebisaitidel ilmuvad reklaamid on võrgu reklaamijad, on nende ülesanne kontrollida pahatahtlike koodide reklaame. Enamik neist lihtsalt kontrollib keele rüvedust ja avaldab reklaame. Tänapäeval kontrollivad kõige tuntumad võrgud nagu Google AdSense'i võrk kogu koodi, kuid siiski on haruldane juhtum, kus pahatahtlikud reklaamid on sisse kukkunud.
On olemas pilvepõhised vägiviusliku avastamise platvormid ja lahendused, mis annavad veebisaitidele pakutavate veebireklaamide turvalisuse ülevaate ja kontrollivad neid. Suured kirjastajad võivad soovida selle valiku välja jätta. Kasutajaga veenduge, et teil on hea turvatarkvara ja turvavarustuse harjumused. Ja pidage meeles, et teie operatsioonisüsteem ja teie installitud tarkvara, sealhulgas brauseri pistikprogrammid, alati uuendatakse.
Mõned hiljutised näited Malvertisingist
Mõned DeviantART.com reklaamid suunasid kasutajaid Optimum Installeri veebisaidile, et installida potentsiaalselt soovimatud rakendused pahatahtlikele kasutajatele. Häkkerid rikkusid Clicksor Reklaamivõrku pahavara levitamiseks. Blackhole Exploit komplektid levitati Clicksori reklaami võrgustiku ja teiste kaudu. Veel ühe väga hiljutise juhtumi korral said Java.com-i kaudu reklaame teenindavad Java-i kasutajad, teatas Fox IT.com.
Infograafiline Infographic näitab, kuidas Malvertising toimib.
Halb, haavatavad ja ebakindlad pistikprogrammid satuvad sageli ohtu. Nagu ma varem mainisin, veenduge, et teil on hea turbetarkvara ja turvavarustuse harjumused. Ja pidage meeles, et teie operatsioonisüsteem ja teie installitud tarkvara, sealhulgas brauseri pistikprogrammid, alati uuendatakse.
Ole turvaline!
Seonduvad postitused:
- Reklaamblokkijad vs reklaamiregulaatorite reklaamijad - suurim Interneti-võistlus
- Mis on Click Frauds ja veebireklaamide pettused
- Mis on viga? Kas teie veebisait on nakatunud?
- Küberkuritegevuse ja ennetavate meetmete liigid
- Windowsi veaparanduse või stop veakoodide täielik nimekiri
