Zlonamjerni softver

Što je Malvertising? Kako to izbjeći?

Što je Malvertising? Kako to izbjeći?

Mnogo se metoda koristi za kompromitiranje korisnika interneta kako bi njihovi podaci mogli doći do cyber kriminalaca. Jednom kada je računalo ugroženo, cyber kriminalci mogu koristiti korisničke podatke za sve što žele. Takvi događaji mogu čak rezultirati Krađa identiteta, gdje cyber kriminalci koriste vaš identitet za uzimanje kredita itd. i ostaviti vas u neredu. Među mnogim novijim metodama kompromitiranja računala je i -  Malvertiranje. Pogledajmo što je zlonamjerno oglašavanje i kako se zaštititi izbjegavajući ga.

Što je Malvertising

Malvertiranje ili nepravilno oglašavanje sadrže dvije riječi: Zlonamjerno + oglašavanje. Ovdje se ne radi samo o zlonamjernim obmanjujućim oglasima na koje namamljuju korisnike Phishing web stranice. Zlonamjerno oglašavanje odnosi se na ugrožavanje računala preuzimanjem kratkog zlonamjernog koda na njega kada zadržite pokazivač miša ili kliknete na njega. Neki će oglasi čak i preuzeti zlonamjerni kod na vaše računalo, dok se web stranica još uvijek učitava u pozadini. U takvim slučajevima, jednostavnim posjetom web mjestu, korisnici se mogu zaraziti putem Pokretanje preuzimanjem.

Kibernetski kriminalci koriste oglase kao sredstvo za hakiranje vaših računala. Budući da ovi oglasi izgledaju autentično, korisnici ih klikću očekujući da će biti preusmjereni na web mjesto, gdje mogu dobiti više informacija o oglasu. Međutim, umjesto da se preusmjeri, akcija klikne pokreće preuzimanje malog, ali zlonamjernog koda na korisnička računala. Zapravo, zaraza se može dogoditi i tiho u pozadini, čak i dok se preglednik učitava oglas. Budući da su oglasne mreže koje poslužuju ove oglase prilično velike, gotovo je nemoguće identificirati osobu ili organizaciju koja stoji iza zlonamjernog oglašavanja. Mnoge popularne web stranice i na kraju nesvjesno poslužuju takve oglase bez ikakve štetne namjere, jer ne znaju da su oglasi zlonamjerni.

Kako funkcionira malvertiranje

Ne treba hakirati web mjesto da bi se na njemu stavili zlonamjerni oglasi. Umjesto toga, kriminalci koriste oglašivačke mreže za umetanje svojih oglasa na tisuće milijuna web stranica. Ako znate kako funkcionira oglašavanje na Internetu, znate da se nakon što se oglas preda, nakon uvida u njega gurne na Internet gdje se pojavljuje na web lokacijama vezanim uz ključne riječi koje korisnici upisuju za bilo koju vrstu informacija.

Cyber-kriminalci koriste prikazno oglašavanje za distribuciju zlonamjernog softvera. Mogući vektori napada uključuju zlonamjerni kôd skriven u oglasnom oglasu (kao što je swf datoteka), izvršne datoteke ugrađene na web stranicu ili povezane u preuzimanja softvera. Svi web izdavači i web stranice potencijalna su meta autorima zlonamjernog softvera koji pokušavaju širiti svoj softver skrivajući zlonamjerni kod unutar SWF (Flash) datoteke, GIF datoteke ili odredišne ​​stranice oglasa.

Ako vam oglašivač ili agencija dostavi zaraženi oglas, vaše računalo i osobni podaci, kao i podaci posjetitelja vašeg web mjesta, mogu biti izloženi ozbiljnoj šteti. Googleova zaštita od zlouporabe.com web mjesto ima nekoliko savjeta koji bi izdavači oglasa i vlasnici web stranica mogli pogledati.

Iako ugledne oglašivačke mreže pažljivo proučavaju oglase zbog očiglednih čimbenika, poput zabranjenih riječi, zabranjenih proizvoda itd., bez odgovarajuće provjere koda, mogu se provući zlonamjerni oglasi! U takvom scenariju oglasna mreža izlaže milijune korisnika rizikom prikazivanjem zaraznih oglasa na raznim web mjestima. A postoje još druge oglasne mreže koje čak mogu ignorirati takvo malvertiranje, za mamac dobrog novca.

U drugim slučajevima kriminalci tvrde da predstavljaju istinske institucije, dostavljaju čiste oglase izravno na web stranice umjesto na oglasne mreže. Kasnije na oglas dodaju zlonamjerni kod koji se preuzima na računala korisnika koji kliknu na oglase na web stranicama. Nakon nekog vremena, kada je cilj ispunjen, kriminalci uklanjaju kod. Oglas ostaje tamo za ugovorno razdoblje. Između pričvršćivanja i uklanjanja koda, kriminalci mogu provaliti mnoštvo računala, pa im je stoga na raspolaganju mnogo informacija o različitim korisnicima Interneta. Te podatke mogu koristiti u bilo koju svrhu koja im se sviđa.

Kako izbjeći oglašavanje

Mjere opreza je jedini ključ za izbjegavanje zloupotrebe oglašavanja. Zlonamjerni oglasi mogu se pojaviti čak i na poznatim web mjestima. Ako bilo koji oglas izgleda otvoreno obećavajuće, jednostavno ga izbjegavajte. Na primjer, skočni prozori koji kažu da ste stoti posjetitelj i odabrani za nagradu - zanemarite je. Izbjegavajte sve što vam obećava novac, poklone, kupone s popustom itd. besplatno. Budući da su oglasi koji se pojavljuju na web mjestima rezultat mrežnih oglašivača, na njima je da provjere sadrže li zlonamjerne kodove. Većina njih samo provjeri jezičnu nepristojnost i objavi oglase. Ovih dana većina poznatih mreža poput mreže Google AdSense provjerava cijeli kôd, ali još uvijek je bio rijedak slučaj u koji su se uvukli zlonamjeran oglasi.

Postoje neke platforme i rješenja za otkrivanje zloupotrebe zasnovane na oblaku koji pružaju uvid u sigurnost i kontrolu nad sigurnošću internetskih oglasa koji se poslužuju na web mjestima. Veliki izdavači možda će htjeti provjeriti ovu opciju. Kao korisnik provjerite imate li dobar sigurnosni softver i usadite sigurne navike pregledavanja. I ne zaboravite redovito ažurirati svoj operativni sustav i instalirani softver, uključujući dodatke za preglednik.

Neki nedavni primjeri malvertiranja

Određeni oglasi na DeviantART-u.com preusmjeravali su korisnike na web stranicu Optimum Installer kako bi instalirali potencijalno neželjene aplikacije na nesumnjive korisnike. Hakeri su kompromitirali oglasnu mrežu Clicksor radi distribucije zlonamjernog softvera. Kompleti za eksploataciju crne rupe distribuirali su se putem oglasne mreže Clicksor i drugih. U još jednom vrlo nedavnom slučaju, Java exploiti su se posluživali putem oglasa na Javi.com, izvijestio je Fox IT.com.

Infografika Ova infografika pokazuje kako zlouporaba oglasa funkcionira.

Stoga je važno da izdavači koriste samo one oglašivačke mreže i burze koje imaju jake metode provjere i koji poduzimaju trenutne mjere, nakon što se pronađu slučajevi Malvertiranja, kako bi spriječili širenje zlonamjernog softvera u svojim sustavima, kao i da sadrže štetu koju može biti uzrokovano.

Loši, ranjivi i nesigurni dodaci često se kompromitiraju. Dakle, kao što sam već spomenuo, pobrinite se da imate dobar sigurnosni softver i usadite navike sigurnog pregledavanja. I ne zaboravite redovito ažurirati svoj operativni sustav i instalirani softver, uključujući dodatke za preglednik.

Ostati siguran!

Miš Lijevi gumb miša ne radi u sustavu Windows 10
Lijevi gumb miša ne radi u sustavu Windows 10
Ako s prijenosnim računalom ili stolnim računalom koristite namjenski miš, ali lijevi gumb miša ne radi u sustavu Windows 10/8/7 iz nekog razloga evo ...
Miš Pokazivač skače ili se slučajno pomiče dok tipkate u sustavu Windows 10
Pokazivač skače ili se slučajno pomiče dok tipkate u sustavu Windows 10
Ako ustanovite da kursor miša sam skače ili se pomiče automatski, nasumično dok tipkate u Windows prijenosnom računalu ili računalu, neki od ovih prij...
Miš Kako obrnuti smjer pomicanja miša i dodirnih pločica u sustavu Windows 10
Kako obrnuti smjer pomicanja miša i dodirnih pločica u sustavu Windows 10
Miš i Dodirna pločaRačunarstvo ne samo da olakšava, već i učinkovitije i oduzima puno vremena. Ne možemo zamisliti život bez ovih uređaja, ali činjeni...