Számos módszert alkalmaznak az internethasználók veszélyeztetése érdekében, így információikat cyber-bűnözők kaphatják meg. Miután a számítógép sérült, a cyber-bűnözők használhatják a felhasználók adatait bármiért, amit akarnak. Ilyen események is előfordulhatnak Személyazonosság-lopás, ahol a számítógépes bűnözők az Ön személyazonosságát használják a kölcsönök felvételére stb., és hagyják el a rendetlenséget. A számítógépes kompromisszumok sok újabb módszere közül - A rosszindulatú. Vessünk egy pillantást arra, mi a rosszindulatúság, és hogyan lehet biztonságban maradni, elkerülve azt.
Mi a Malvertising
A rossz reklámozás vagy a rosszhirdetés két szót tartalmaz: Rosszindulatú + reklám. Ez nem csak a rosszindulatú félrevezető hirdetésekről szól, amelyek rávágják a felhasználókat Adathalászat weboldalak. A rossz reklámozás a számítógép veszélyeztetettségéről szól, egy rövid rosszindulatú kód letöltésével, amikor egy hirdetésre ugrik, vagy rákattint. Egyes hirdetések még rosszindulatú kódot is letöltenek a számítógépre, miközben a webhely még mindig betöltődik a háttérben. Ilyen esetekben, ha egyszerűen meglátogat egy weboldalt, a felhasználók fertőzhetnek keresztül Drive-by-letöltések.
A számítógépes bűnözők reklámokat használnak a számítógépükbe való beillesztésre. Mivel ezek a hirdetések valódinak tűnnek, a felhasználók rákattintanak arra, hogy egy weboldalra várnak, ahol további információkat kaphatnak a hirdetésről. Az átirányítás helyett azonban a kattintási művelet kis, de rosszindulatú kódot küld a felhasználók számítógépére. Valójában a fertőzés akár a háttérben csendben is megtörténhet, még akkor is, ha a hirdetést a böngésző betölti. Mivel a hirdetéseket megjelenítő hirdetési hálózatok meglehetősen hatalmasak, szinte lehetetlen azonosítani a rosszindulatú hirdetés mögött álló személyt vagy szervezetet. Számos népszerű weboldal is tudatlanul szolgálja az ilyen hirdetéseket káros szándék nélkül, mivel nem tudják, hogy a hirdetések rosszindulatúak.
Hogyan működik a rosszindulatú munka?
Nem kell hackelni egy webhelyet, hogy rosszindulatú hirdetéseket helyezhessen el erre a weboldalra. Ehelyett a bűnözők reklámhálózatokat használnak arra, hogy hirdetéseiket több ezer weboldalra helyezzék. Ha tudod, hogy működik az interneten történő hirdetés, akkor tudod, hogy egy hirdetés beadása után az ellenőrzés után az internetre kerül, ahol megjelenik a felhasználók által tipizált kulcsszavakhoz kapcsolódó webhelyek bármilyen típusú információhoz.
A számítógépes bűnözők hirdetéseket használnak a rosszindulatú programok terjesztésére. A támadás lehetséges vektorai közé tartoznak a hirdetésben (például az SWF-fájlban) elrejtett rosszindulatú kódok, a weblapon beágyazott végrehajtható fájlok, vagy a szoftverletöltések csomagjai. Minden webes megjelenítő és weboldal potenciális célpontot jelent a rosszindulatú kód elrejtéséhez a rosszindulatú kódot a hirdetés SWF (Flash) fájljában, GIF-fájlban vagy céloldalon belül elterjedő rosszindulatú szerzők számára.
Ha egy hirdető vagy ügynökség fertőzött hirdetést biztosít Önnek, akkor a számítógép és a személyes adatai, valamint webhelye látogatóinak súlyos káros hatásai lehetnek. A Google Anti-Malvertising.com webhelyén van néhány tippje a hirdetések megjelenítőknek, és a webhelyek tulajdonosai szeretnének kiválogatni.
Bár a neves reklámhálózatok a nyilvánvaló tényezők, például a tiltott szavak, tiltott termékek stb. Vizsgálata során a hirdetéseket nem vizsgálják, a kód megfelelő ellenőrzése nélkül, a rosszhirdetések átválthatnak! Ilyen forgatókönyv szerint a hirdetési hálózat veszélyeztetett felhasználók millióit helyezi el, ha fertőző hirdetéseket jelenít meg különböző webhelyeken. És vannak még más hirdetési hálózatok is, akik esetleg figyelmen kívül hagyják az ilyen rossz reklámokat, a jó pénz csábítására.
Más esetekben a bűnözők azt állítják, hogy valódi intézményeket képviselnek, tiszta hirdetéseket küldnek közvetlenül a webhelyekhez hirdetési hálózatok helyett. Később rosszindulatú kódot csatolnak a hirdetéshez, amelyet letöltöttek azoknak a felhasználóknak a számítógépére, akik rákattintanak a hirdetésekre webhelyeken. Egy idő után, amikor a cél teljesül, a bűnözők eltávolítják a kódot. A hirdetés ott marad a szerződéses időszakban. A kód beillesztése és eltávolítása között a bűnözők rengeteg számítógépet találnak, így a különböző internethasználókról sok információ áll a kezükben. Használhatják ezt az információt bármilyen célra, amit szeretnek.
Hogyan lehet elkerülni a rossz reklámozást?
elővigyázat az egyetlen kulcs a rossz reklámozás elkerülésére. A rosszindulatú hirdetések akár híres webhelyeken is megjelenhetnek. Ha bármelyik hirdetés túlságosan ígéretesnek tűnik, egyszerűen elkerülje őket. Például az előugró ablakok azt mondják, hogy te vagy a 100. látogató, és díjat választanak - figyelmen kívül hagyja. Kerülje el mindazt, ami megígéri, hogy ingyen szeret pénzt, ajándékokat, kedvezményes kuponokat stb. Mivel a weboldalakon megjelenő hirdetések a hálózati hirdetők eredménye, rájuk kell ellenőriznie a rosszindulatú kódok hirdetését. Legtöbbjük csak ellenőrizze a nyelvtudatot és közzéteszi a hirdetéseket. Manapság a legelismertebb hálózatok, például a Google AdSense hálózat ellenőrzik a teljes kódot, de még mindig vannak olyan ritka esetek, amelyekben rosszindulatú hirdetések jelentek meg.
Vannak felhőalapú rosszindulatú észlelési platformok és megoldások, amelyek betekintést nyújtanak a webhelyeken megjelenő online hirdetések biztonságával és ellenőrzésével. Nagy kiadók szeretnék ellenőrizni ezt a lehetőséget. Felhasználóként győződjön meg arról, hogy jó biztonsági szoftverrel rendelkezik, és biztonságos böngészési szokásokat táplál. És ne felejtse el tartani az operációs rendszert és a telepített szoftvereket, beleértve a böngésző-bővítményeket is.
Néhány példa a Malvertisingről
A DeviantART.com egyes hirdetései a felhasználókat az Optimum Installer weboldalára irányították át, hogy telepítsék a potenciálisan nemkívánatos alkalmazásokat a gyanútlan felhasználókra. A hackerek veszélyeztették a Clicksor hirdetési hálózatot a rosszindulatú programok terjesztésére. A Blackhole Exploit készleteket a Clicksor hirdetési hálózaton és másokon keresztül terjesztették. Egy újabb, újabban újabb esetben Java alkalmazások is szolgáltattak a Java.com hirdetéseken keresztül, jelentette Fox IT.com.
Infografika Ez az Infographic megmutatja, hogyan működik a Malvertising.
A rossz, sérülékeny és bizonytalan bővítmények gyakran veszélybe kerülnek. Ahogy korábban említettem, győződjön meg róla, hogy jó biztonsági szoftverrel rendelkezik, és biztonságos böngészési szokásokat táplál. És ne felejtse el tartani az operációs rendszert és a telepített szoftvereket, beleértve a böngésző-bővítményeket is.
Maradj biztonságban!
Kapcsolódó hozzászólások:
- A hirdetésblokkolók vs hirdetésmegjelenítők - az internet legnagyobb fegyverkezési versenye
- Mit jelent a csalások és az online hirdetési csalások?
- Mi a Badware? Megtörtént-e a webhelyed?
- A számítógépes bűnözésről szóló törvények és a megelőző intézkedések típusai
- A Windows Bug Check vagy a Stop Error Codes teljes listája
