Зловреден софтуер

Какво е Malvertising? Как да го избегнем?

Какво е Malvertising? Как да го избегнем?

Използват се много методи за компрометиране на потребителите на Интернет, така че информацията им да може да бъде получена от кибер престъпници. След като компютърът е компрометиран, кибер-престъпниците могат да използват данните на потребителя за всичко, което искат. Такива събития могат дори да доведат до Кражба на самоличност, където киберпрестъпниците използват вашата самоличност за вземане на заеми и т.н. и те оставя в бъркотия. Сред многото нови методи за компрометиране на компютъра е -  Малтринг. Нека да разгледаме какво е лошо рекламиране и как да бъдем в безопасност, като го избягваме.

Какво е злоупотреба

Неправилното рекламиране или неправилното рекламиране съдържа две думи: Злонамерен + Реклама. Тук не става въпрос само за злонамерени заблуждаващи реклами, които примамват потребителите Фишинг уебсайтове. Злоупотребата представлява компрометиране на компютъра ви, като изтеглите кратък злонамерен код върху него, когато задържите курсора на мишката върху или кликнете върху реклама. Някои реклами дори ще изтеглят злонамерен код на вашия компютър, докато уебсайтът все още се зарежда във фонов режим. В такива случаи, като просто посетят уебсайт, потребителите могат да се заразят чрез Задвижване чрез изтегляне.

Киберпрестъпниците използват реклами като средство за проникване в компютрите ви. Тъй като тези реклами изглеждат истински, потребителите кликват върху тях, очаквайки да бъдат отведени до уебсайт, където могат да получат повече информация за рекламата. Въпреки това, вместо да бъде пренасочено, действието с щракване задейства изтегляне на малък, но злонамерен код на компютрите на потребителите. Всъщност заразата може дори да се случи безшумно във фонов режим, дори когато рекламата се зарежда от браузъра. Тъй като рекламните мрежи, обслужващи тези реклами, са доста огромни, е почти невъзможно да се идентифицира лицето или организацията зад злонамерената реклама. Много популярни уебсайтове също в крайна сметка несъзнателно обслужват такива реклами без никакви вредни намерения, тъй като те не знаят, че рекламите са злонамерени.

Как работи злоупотребата

Не е необходимо да хаквате уебсайт, за да пускате злонамерени реклами на този уебсайт. Вместо това престъпниците използват рекламни мрежи, за да вмъкват рекламите си в хиляди милиони уебсайтове. Ако знаете как работи рекламата в Интернет, знаете, че след като една реклама бъде подадена, след проверка тя се избутва в Интернет, където се появява на уебсайтове, свързани с ключовите думи, въведени от потребителите за всякакъв вид информация.

Киберпрестъпниците използват дисплейна реклама за разпространение на зловреден софтуер. Възможните вектори на атака включват злонамерен код, скрит в рекламно послание (като swf файл), изпълними файлове, вградени в уеб страница или пакетирани при изтегляне на софтуер. Всички уеб издатели и уебсайтове са потенциални цели за авторите на зловреден софтуер, които се опитват да разпространяват своя софтуер, като скриват злонамерен код в SWF (Flash) файл, GIF файл или целевата страница на рекламата.

Ако рекламодател или агенция ви предостави заразена реклама, вашият компютър и лична информация, както и тази на посетителите на вашия сайт, могат да бъдат изложени на сериозна вреда. Google за борба с малтретирането.com уебсайт има няколко съвета издателите на реклами и собствениците на уебсайтове може да искат да проверят.

Въпреки че известните рекламни мрежи наистина изследват рекламите поради очевидните фактори, като забранени думи, забранени продукти и т.н., без подходящ контрол на кода, нередностите могат да се промъкнат! При такъв сценарий рекламната мрежа излага милиони потребители на риск, като показва заразни реклами на различни уебсайтове. И все още има други рекламни мрежи, които дори могат да игнорират подобно злоупотреба, за примамката на добри пари.

В други случаи престъпниците твърдят, че представляват истински институции, представят чисти реклами директно на уебсайтовете, вместо на рекламни мрежи. По-късно те прикачват злонамерен код към рекламата, която се изтегля на компютри на потребители, които кликват върху рекламите на уебсайтовете. След известно време, когато целта е изпълнена, престъпниците премахват кода. Рекламата остава там за срока на договора. Между прикачването и премахването на кода, престъпниците успяват да хакнат много компютри и по този начин много информация за различни потребители на интернет е в тяхна ръка. Те могат да използват тази информация за всяка цел, която им харесва.

Как да избегнем малтретирането

Предпазни мерки е единственият ключ за избягване на злоупотреба. Злонамерените реклами могат да се показват дори на известни уебсайтове. Ако някоя реклама изглежда откровено обещаваща, просто ги избягвайте. Например изскачащи прозорци, в които се казва, че сте 100-ият посетител и сте избрани за награда - игнорирайте го. Избягвайте всичко, което ви обещава като пари, подаръци, купони за отстъпки и т.н. безплатно. Тъй като рекламите, които се показват на уебсайтовете, са резултат от мрежови рекламодатели, от тях зависи да проверят рекламите за злонамерени кодове. Повечето от тях просто проверяват нецензурната лексика и публикуват рекламите. В наши дни повечето известни мрежи като мрежата на Google AdSense проверяват целия код, но все още има рядък случай, в който са се прокраднали злонамерени реклами.

Има някои платформи и решения за откриване на злоупотреба, базирани на облак, които осигуряват прозрение и контрол върху безопасността на онлайн рекламите, които се показват на уебсайтовете. Големите издатели може да поискат да проверят тази опция. Като потребител се уверете, че разполагате с добър софтуер за сигурност и внедрявайте навици за безопасно сърфиране. И не забравяйте да поддържате вашата операционна система и инсталирания софтуер, включително приставки за браузър, винаги актуализирани.

Някои скорошни примери за злоупотреба

Определени реклами в DeviantART.com пренасочваха потребителите към уеб страницата на Optimum Installer, за да инсталират потенциално нежелани приложения на неподозиращи потребители. Хакерите са компрометирали Clicksor Ad Network, за да разпространяват зловреден софтуер. Комплектите Blackhole Exploit се разпространяват чрез рекламната мрежа Clicksor и други. В още един съвсем скорошен случай експлоатите на Java се обслужват чрез реклами на Java.com, съобщи Fox IT.com.

Инфографика Тази инфографика показва как работи Malvertising.

Следователно е важно издателите да използват само такива рекламни мрежи и борси, които имат силни методи за проверка и които предприемат незабавни действия, след като бъдат открити случаи на злоупотреби, за да се предотврати разпространението на зловреден софтуер в техните системи, както и да ограничат щетите, които може да бъде причинено.

Лошите, уязвими и несигурни приставки често се компрометират. Така че, както споменах по-рано, уверете се, че имате добър софтуер за сигурност и привийте безопасни навици за сърфиране. И не забравяйте да поддържате вашата операционна система и инсталирания софтуер, включително приставки за браузър, винаги актуализирани.

Пази се!

Мишка Екранен тракпад и указател на мишката на AppyMouse за таблети с Windows
Екранен тракпад и указател на мишката на AppyMouse за таблети с Windows
Потребителите на таблети често пропускат показалеца на мишката, особено когато са привични да използват лаптопите. Смартфоните и таблетите със сензоре...
Мишка Средният бутон на мишката не работи в Windows 10
Средният бутон на мишката не работи в Windows 10
The среден бутон на мишката ви помага да превъртате дълги уеб страници и екрани с много данни. Ако това спре, добре ще свършите да използвате клавиату...
Мишка Как да промените левия и десния бутон на мишката на компютър с Windows 10
Как да промените левия и десния бутон на мишката на компютър с Windows 10
Напълно нормално е всички устройства на компютърни мишки да са ергономично проектирани за десничари. Но има налични устройства за мишка, които са спец...