Rosszindulatú

Mi a Malvertising? Hogyan kerülhető el?

Mi a Malvertising? Hogyan kerülhető el?

Számos módszert alkalmaznak az internet felhasználóinak kompromittálására annak érdekében, hogy információikat a számítógépes bűnözők megszerezhessék. Miután a számítógép veszélybe került, a számítógépes bűnözők bármire felhasználhatják a felhasználó adatait. Az ilyen események akár azt is eredményezhetik Személyazonosság-lopás, ahol a számítógépes bűnözők az Ön személyazonosságát használják hitel felvételére stb. és rendetlenségben hagylak. A számítógép veszélyeztetésének számos újabb módszere között szerepel -  Malvertising. Vessünk egy pillantást arra, hogy mi a rosszindulatú, és hogyan lehet biztonságban maradni annak elkerülésével.

Mi a Malvertising

A rosszindulatú vagy rosszindulatú hirdetések két szót tartalmaznak: Rosszindulatú hirdetések. Ez nem csak a rosszindulatú félrevezető hirdetésekről szól, amelyek a felhasználókat elcsábítják Adathalászat weboldalak. A malvertising a számítógép kompromittálásáról szól, egy rövid rosszindulatú kód letöltésével, amikor egy hirdetésre mutat vagy rákattint. Néhány hirdetés még rosszindulatú kódot is letölt a számítógépére, miközben a weboldal még mindig a háttérben töltődik be. Ilyenkor a felhasználók egyszerűen meglátogatnak egy webhelyet, és így megfertőződhetnek Drive-by-letöltések.

Az internetes bűnözők a hirdetéseket a számítógépek feltörésére használják. Mivel ezek a hirdetések valódinak tűnnek, a felhasználók rájuk kattintva azt várják, hogy eljutnak egy webhelyre, ahol további információkat kaphatnak a hirdetésről. Átirányítás helyett azonban a kattintási művelet egy kicsi, de rosszindulatú kód letöltését indítja el a felhasználók számítógépeire. Valójában a fertőzés némán a háttérben is megtörténhet, még akkor is, amikor a hirdetést a böngésző tölti be. Mivel az ezeket a hirdetéseket megjelenítő hirdetési hálózatok meglehetősen hatalmasak, szinte lehetetlen azonosítani a rosszindulatú hirdetés mögött álló személyt vagy szervezetet. Számos népszerű webhely végül öntudatlanul, káros szándék nélkül jeleníti meg az ilyen hirdetéseket, mivel nem tudják, hogy a hirdetések rosszindulatúak.

Hogyan működik a malvertizálás

Nem kell feltörnie egy weboldalt, hogy rosszindulatú hirdetéseket tegyen az adott webhelyre. Ehelyett a bűnözők hirdetési hálózatokat használnak, hogy hirdetéseiket több ezer millió webhelyen helyezzék el. Ha tudja, hogyan működik az internetes reklámozás, akkor tudja, hogy miután egy hirdetést elküldtek, az ellenőrzés után az internetbe tolódik, ahol a felhasználók által bármilyen típusú információhoz beírt kulcsszavakhoz kapcsolódó webhelyeken jelenik meg.

A számítógépes bűnözők a vizuális hirdetések segítségével terjesztik a rosszindulatú programokat. A lehetséges támadási vektorok közé tartozik a hirdetésben elrejtett rosszindulatú kód (például egy swf fájl), a weboldalra beágyazott vagy szoftverletöltésekbe csomagolt futtatható fájlok. Minden webes megjelenítő és webhely potenciális célpontja annak a rosszindulatú programnak a szerzői számára, akik megpróbálják elterjeszteni a szoftvert úgy, hogy rosszindulatú kódot rejtenek a hirdetés SWF (Flash) fájljában, GIF fájljában vagy céloldalán.

Ha egy hirdető vagy ügynökség fertőzött hirdetést ad Önnek, akkor számítógépe és személyes adatai, valamint webhelye látogatóinak adatai komoly károknak lehetnek kitéve. A Google anti-Malvertising.com weboldal van néhány tippje a hirdetéskiadóknak és a webhelytulajdonosoknak.

Bár a híres reklámhálózatok valóban megvizsgálják a hirdetéseket az olyan nyilvánvaló tényezők alapján, mint a tiltott szavak, tiltott termékek stb., a kód megfelelő vizsgálata nélkül a malvertisementek átcsúszhatnak! Ilyen esetekben a hirdetési hálózat több millió felhasználót veszélyeztet azáltal, hogy fertőző hirdetéseket jelenít meg különböző webhelyeken. És vannak még más hirdetési hálózatok, amelyek a jó pénz csalogatása érdekében akár figyelmen kívül is hagyhatják az ilyen rosszallást.

Más esetekben a bűnözők azt állítják, hogy valódi intézményeket képviselnek, tiszta hirdetéseket küldenek közvetlenül a webhelyekre a hirdetési hálózatok helyett. Később rosszindulatú kódot csatolnak a hirdetéshez, amelyet azok a felhasználók számítógépeire töltenek le, akik a webhelyeken található hirdetésekre kattintanak. Egy idő után, amikor a cél teljesül, a bűnözők eltávolítják a kódot. A hirdetés ott marad a szerződés időtartamára. A kód csatolása és eltávolítása között a bűnözők rengeteg számítógépet feltörnek, és így sok információ áll rendelkezésükre a különböző internethasználókról. Bármilyen célra felhasználhatják ezeket az információkat.

Hogyan lehet elkerülni a kócoskodást

Óvintézkedés az egyetlen kulcs a rosszindulat elkerülésére. Rosszindulatú hirdetések még hírneves webhelyeken is megjelenhetnek. Ha valamelyik hirdetés nyíltan ígéretesnek tűnik, egyszerűen kerülje el őket. Például azok a felugró ablakok, amelyek azt mondják, hogy Ön a 100. látogató, és akiket díjazásra választottak - hagyja figyelmen kívül. Kerüljön el mindent, ami pénzt ígér, ajándékokat, kedvezményes kuponokat stb. ingyen. Mivel a weboldalakon megjelenő hirdetések hálózati hirdetők eredményei, rajtuk múlik, hogy ellenőrizzék-e a rosszindulatú kódokat. Legtöbbjük csak ellenőrzi a nyelvtrágaságot és közzéteszi a hirdetéseket. Manapság a legtöbb hírneves hálózat, például a Google AdSense hálózat ellenőrzi a teljes kódot, de még mindig volt olyan ritka eset, amikor rosszindulatú hirdetések kúsztak be.

Vannak felhőalapú rosszindulatú észlelési platformok és megoldások, amelyek betekintést nyújtanak és ellenőrzik a webhelyeken megjelenített online hirdetések biztonságát. A nagy kiadók érdemes megvizsgálni ezt a lehetőséget. Felhasználóként győződjön meg arról, hogy rendelkezik-e jó biztonsági szoftverrel, és táplálja a biztonságos böngészési szokásokat. Ne felejtse el mindig frissíteni az operációs rendszert és a telepített szoftvert, beleértve a böngésző beépülő moduljait is.

Néhány újabb példa a Malvertising-re

Bizonyos hirdetések a DeviantART-on.com átirányította a felhasználókat az Optimum Installer weboldalra annak érdekében, hogy telepítsék a potenciálisan nem kívánt alkalmazásokat a gyanútlan felhasználókra. A hackerek megsértették a Clicksor Ad Network-t a rosszindulatú programok terjesztése érdekében. A Blackhole Exploit készleteket a Clicksor Ad Network és mások útján terjesztették. Egy egészen újabb esetben a Java kihasználásait a Java hirdetésein keresztül szolgálták ki.com - jelentette a Fox IT.com.

Infographic Ez az Infographic bemutatja a Malvertising működését.

Ezért fontos, hogy a kiadók csak olyan hirdetési hálózatokat és csereprogramokat használjanak, amelyek erős szűrési módszerekkel rendelkeznek, és amelyek azonnal megteszik a Malvertisements előfordulásait, annak érdekében, hogy megakadályozzák a rosszindulatú programok elterjedését a rendszereiken belül, valamint hogy megakadályozzák azokat a károkat, amelyek okozhat.

A rossz, sérülékeny és nem biztonságos bővítmények gyakran veszélybe kerülnek. Tehát, mint korábban említettem, győződjön meg arról, hogy rendelkezik-e jó biztonsági szoftverrel, és táplálja a biztonságos böngészési szokásokat. Ne felejtse el mindig frissíteni az operációs rendszert és a telepített szoftvert, beleértve a böngésző beépülő moduljait is.

Maradj biztonságban!

Játékok A Doom telepítése és lejátszása Linuxon
A Doom telepítése és lejátszása Linuxon
Bevezetés a Doom-ba A Doom sorozat a 90-es években keletkezett az eredeti Doom megjelenése után. Azonnali sláger volt, és ettől kezdve a játéksorozat ...
Játékok Vulkan Linux felhasználók számára
Vulkan Linux felhasználók számára
A grafikus kártyák minden új generációjával azt látjuk, hogy a játékfejlesztők átlépik a grafikus hűség határait, és egy lépéssel közelebb kerülnek a ...
Játékok OpenTTD vs Simutrans
OpenTTD vs Simutrans
Saját közlekedési szimuláció létrehozása szórakoztató, pihentető és rendkívül csábító lehet. Ezért meg kell győződnie arról, hogy a lehető legtöbb ját...