Malvétové útoky: definícia, príklady, ochrana, bezpečnosť

Obsah:

Malvétové útoky: definícia, príklady, ochrana, bezpečnosť
Malvétové útoky: definícia, príklady, ochrana, bezpečnosť
Anonim

Existuje mnoho spôsobov, ktoré sa používajú na kompromisy používateľov internetu, takže ich informácie môžu získať kybernetickí zločinci. Po zhoršení počítača môžu kybernetickí zločinci použiť dáta používateľov na čokoľvek, čo chcú. Takéto udalosti môžu dokonca viesť Krádež identity, kde počítačoví zločinci používajú vašu identitu na prijímanie úverov atď. a nechajú vás v neporiadku. Medzi mnohými novšími metódami kompromisu počítača je - Malwarové, Poďme sa pozrieť na to, čo je malvertising a ako zostať v bezpečí tým, že sa vyhnúť.

Čo je Malvertising

Malvertising alebo Maladvertising obsahuje dve slová: Škodlivé + reklamy, Nie je to len o škodlivých zavádzajúcich reklamách, ktoré lákajú používateľov phishing webové stránky. Malvertising je o kompromitácii vášho počítača, stiahnutím krátkeho škodlivého kódu na ňu, keď prejdete na reklamu alebo kliknete na reklamu. Niektoré reklamy dokonca načítajú škodlivý kód do vášho počítača, zatiaľ čo webové stránky načítavajú na pozadí. V takýchto prípadoch jednoducho navštívite webové stránky, môžu sa používatelia infikovať prostredníctvom Drive-by-k stiahnutiu.

Cybercriminals používajú reklamy ako prostriedok na vniknutie do vašich počítačov. Vzhľadom na to, že tieto reklamy vyzerajú pravdivé, používatelia kliknú na ne a očakávajú, že sa dostanú na webovú stránku, kde získajú viac informácií o reklame. Namiesto toho, aby bola presmerovaná, akcia kliknutia spustí preberanie malého, ale škodlivého kódu do počítačov používateľov. V skutočnosti sa infekcia môže dokonca uskutočňovať aj v tichom prostredí, aj keď je reklama načítaná prehliadačom. Keďže reklamné siete, ktoré slúžia na tieto reklamy, sú dosť obrovské, je takmer nemožné identifikovať osobu alebo organizáciu za škodlivú reklamu. Mnoho populárnych webových stránok príliš nevedomky slúži takéto reklamy bez akéhokoľvek škodlivého úmyslu, pretože nevedia, že sú reklamy škodlivé.

Ako funguje Malvertising

Nie je potrebné hackovať webové stránky na umiestnenie škodlivých reklám na tejto webovej stránke. Namiesto toho zločinci využívajú reklamné siete na vloženie svojich reklám na tisíce miliónov webových stránok. Ak viete, ako funguje reklama na internete, viete, že akonáhle sa reklama podá po preskúmaní, presunie sa na internet, kde sa na webových stránkach súvisiacich s kľúčovými slovami zadanými používateľmi zobrazia akékoľvek informácie.

Cyber-zločinci používajú grafickú reklamu na distribúciu škodlivého softvéru. Možné vektory útoku zahŕňajú škodlivý kód skrytý v reklamnej kreatíve (napríklad súbore swf), spustiteľné súbory vložené na webovej stránke alebo v rámci stiahnutia softvéru. Všetci vydavatelia webu a webové stránky sú potenciálnymi cieľmi pre autorov malware, ktorí sa pokúšajú šíriť svoj softvér skrytím škodlivého kódu v súbore SWF (Flash), súboru GIF alebo vstupnej stránke.

Ak vám inzerent alebo agentúra poskytnú infikovanú reklamu, váš počítač a osobné informácie, ako aj návštevníci vašich stránok môžu byť vystavení vážnej ujme. Webové stránky spoločnosti Anti-Malvertising.com má niekoľko tipov na vydavateľov a vlastníci webových stránok sa môžu chcieť odhlásiť.

Hoci renomované reklamné siete skúmajú reklamy na zjavné faktory, ako sú zakázané slová, zakázané výrobky atď., Bez riadneho preskúmania kódu, môžu sa prejsť skreslenia! V takomto prípade reklama sieť vystavuje miliónom používateľov riziku vystavením infekčných reklám na rôznych webových stránkach. A ešte existujú ďalšie reklamné siete, ktoré dokonca môžu ignorovať takéto malvézové reklamy, ako lákavé peniaze.

V iných prípadoch zločinci tvrdia, že predstavujú skutočné inštitúcie, predkladajú čisté inzeráty priamo na webové stránky namiesto reklamných sietí. Neskôr pripojí škodlivý kód k inzerátu, ktorá sa prevezme do počítačov používateľov, ktorí kliknú na reklamy na webových stránkach. Po chvíli, keď je cieľ splnený, zločinci odstránia kód. Reklamy zostávajú počas zmluvného obdobia. Medzi pripájaním a odstránením kódu sa zločinci dostanú do počítača, a tak je veľa informácií o rôznych používateľoch internetu. Môžu použiť tieto informácie na akýkoľvek účel, ktorý majú radi.

Ako zabrániť malým reklamám

opatrnosť je jediným kľúčom, ktorý zabráni zneužitiu reklamy. Škodlivé reklamy sa môžu zobrazovať aj na renomovaných webových stránkach. Ak nejaká reklama vyzerá ako sľubná, jednoducho sa vyhýbajte. Napríklad popupy, ktoré hovoria, že ste 100. návštevníkom a sú vybraní za cenu - ignorujte to. Vyhnite sa všetkému, čo sľubuje, že máte radi peniaze, darčeky, zľavy kupóny atď zadarmo. Keďže reklamy, ktoré sa zobrazujú na webových stránkach, sú výsledkom sieťových inzerentov, je na nich, aby skontrolovali reklamy na škodlivé kódy. Väčšina z nich len skontrolovať jazykovú nepríjemnosť a publikovať reklamy. V dnešných dňoch najdôležitejšie siete, ako je sieť Google AdSense, skontrolovať celý kód, ale stále sa vyskytol vzácny prípad, v ktorom sa dostali škodlivé reklamy.

Existujú niektoré platobné platformy a riešenia na detekciu malwaru, ktoré poskytujú prehľad a kontrolu nad bezpečnosťou online reklám, ktoré sa zobrazujú na webových stránkach. Veľké vydavatelia môžu túto možnosť skontrolovať. Ako používateľ sa uistite, že máte dobrý bezpečnostný softvér a podnecujte bezpečné prehliadanie. Nezabudnite, že váš operačný systém a inštalovaný softvér, vrátane prehliadačov, sú vždy aktualizované.

Niektoré nedávne príklady Malvertising

Niektoré reklamy na DeviantART.com presmerovali používateľov na webovú stránku Optimum Installer s cieľom nainštalovať potenciálne nežiaduce aplikácie na nič netušiacich používateľov. Hackeri narušili reklamnú sieť Clicksor, aby mohli distribuovať škodlivý softvér. Sady Blackhole Exploit boli distribuované prostredníctvom reklamnej siete Clicksor a ďalších. V ešte ďalšom veľmi nedávnom prípade boli exploatácie Java podávané prostredníctvom reklám na lokalite Java.com, informoval Fox IT.com.

infographic Tento Infographic ukazuje, ako Malvertising funguje.

Preto je dôležité, aby vydavatelia používali iba také reklamné siete a výmeny, ktoré majú silné metódy skríningu a ktoré okamžite podniknú kroky, akonáhle sa objavia prípady porušenia pravidiel, aby sa zabránilo šíreniu škodlivého softvéru v rámci ich systémov, ako aj škody, ktoré môžu byť spôsobené.
Preto je dôležité, aby vydavatelia používali iba také reklamné siete a výmeny, ktoré majú silné metódy skríningu a ktoré okamžite podniknú kroky, akonáhle sa objavia prípady porušenia pravidiel, aby sa zabránilo šíreniu škodlivého softvéru v rámci ich systémov, ako aj škody, ktoré môžu byť spôsobené.

Zlé, zraniteľné a neisté zásuvné moduly sa často ohrozujú. Tak ako som už spomenul, uistite sa, že máte dobrý bezpečnostný softvér a podnecujete bezpečné prehliadanie. Nezabudnite, že váš operačný systém a inštalovaný softvér, vrátane prehliadačov, sú vždy aktualizované.

Zostať v bezpečí!

Súvisiace príspevky:

  • Ad blokátory vs Anti Ad Blockers - Internet je najväčší preteky v zbrojení
  • Čo sú podvody s kliknutiami a online podvody v oblasti inzercie
  • Čo je Badware? Je vaša webová stránka infikovaná?
  • Typy trestných činov počítačovej kriminality a preventívne opatrenia
  • Kompletný zoznam kódov chýb Windows Check alebo Stop Error Codes

Odporúča: