Има много методи, които се използват за компрометиране на потребителите на интернет, така че тяхната информация може да бъде получена от кибер престъпници. След като компютърът бъде компрометиран, кибер престъпниците могат да използват данните на потребителите за всичко, което искат. Такива събития могат дори да доведат до Кражба на самоличност, където кибер престъпниците използват вашата самоличност за вземане на заеми и т.н. и ви оставят в бъркотия. Сред многото нови методи за компрометиране на компютъра е - злонамереното, Нека да разгледаме какво е malvertising и как да останете в безопасност, като го избягвате.
Какво представлява Malvertising
Malvertising или Maladvertising съдържа две думи: Злонамерено + рекламиране, Това не е само за злонамерени реклами, които примамват потребителите Phishing уебсайтове. Malvertising се отнася за компрометиране на компютъра ви, като изтеглите кратък злонамерен код, когато го задържите или кликнете върху реклама. Някои реклами дори ще изтеглят злонамерен код на компютъра ви, докато сайтът все още се зарежда във фонов режим. В такива случаи, просто като посетите уеб сайт, потребителите могат да се заразят чрез Карайте по сваляне.
Киберпрестъпниците използват реклами като средство за навлизане в компютрите ви. Тъй като тези реклами изглеждат оригинални, потребителите кликват върху тях, очаквайки да бъдат отведени до уебсайт, където могат да получат повече информация за рекламата. Въпреки това, вместо да бъде пренасочен, действието на кликване задейства изтеглянето на малък, но злонамерен код в компютрите на потребителите. Всъщност инфекцията може да се случи безшумно във фонов режим, дори когато рекламата се зарежда от браузъра. Тъй като рекламните мрежи, обслужващи тези реклами, са доста големи, е почти невъзможно да се идентифицира човекът или организацията зад злонамерената реклама. Много популярни сайтове също така в крайна сметка несъзнателно обслужват такива реклами без никакво вредно намерение, тъй като не знаят, че рекламите са злонамерени.
Как работи Malvertising
Не е нужно да се натрапва уебсайт, за да се поставят зловредени реклами на този уебсайт. Вместо това престъпниците използват рекламни мрежи, за да вмъкват рекламите си на хиляди милиони уебсайтове. Ако знаете как функционира рекламата в интернет, знаете, че след като рекламата бъде изпратена след проверка, тя се пренасочва към интернет, където тя се появява на уебсайтове, свързани с ключовите думи, написани от потребителите, за всякакъв вид информация.
Кибер престъпниците използват дисплейна реклама за разпространение на злонамерен софтуер. Възможните вектори на атака включват злонамерен код, скрит в рекламно послание (като например файл в swf), изпълними файлове, вградени в уеб страница или в пакета за сваляне на софтуер. Всички издатели и уеб сайтове са потенциални цели за авторите на злонамерен софтуер, които се опитват да разпространяват своя софтуер, като скриват злонамерен код в файла на SWF (Flash), GIF или целева страница на рекламата.
Ако рекламодател или агенция ви предостави заразена реклама, вашият компютър и лична информация, както и тази на посетителите на вашия сайт, могат да бъдат изложени на сериозна вреда. Уебсайта на Google Anti-Malvertising.com има няколко съвета рекламодатели и собствениците на уебсайтове може да искат да се проверят.
Въпреки че реномираните рекламни мрежи гледат внимателно рекламите на очевидните фактори, като забранени думи, забранени продукти и т.н., без правилното проучване на кода, малките дела могат да се промъкнат! При такъв сценарий рекламната мрежа поставя на риск милиони потребители, като показва инфекциозните реклами на различни уебсайтове. И има още други рекламни мрежи, които дори може да пренебрегнат подобно малтретиране, за примамката на добри пари.
В други случаи престъпниците твърдят, че представляват истински институции, предават чисти реклами директно на уебсайтовете, вместо на рекламните мрежи. По-късно те прикачват злонамерен код към рекламата, която се изтегля на компютри на потребители, които кликват върху рекламите на уебсайтове. След известно време, когато целта е изпълнена, престъпниците премахват кода. Рекламата остава там за срока на договора. Между прикачването и премахването на кода, престъпниците намират много компютри и по този начин много информация за различните потребители на Интернет е в ръцете им. Те могат да използват тази информация за всякакви цели, които харесват.
Как да се избегне малък реклама
предпазливост е единственият ключ, с който да се избегне малтретирането. Злонамерените реклами могат да се появяват дори и на реномирани уеб сайтове. Ако някоя реклама изглежда явно обещаваща, просто я избягвайте. Например, изскачащи прозорци, които твърдят, че сте 100-ият посетител и сте избран за награда - го игнорирайте. Избягвайте всичко, което ви обещава, че харесвате пари, подаръци, купони за отстъпки и т.н. безплатно. Тъй като рекламите, които се показват на уебсайтовете, са резултат от мрежови рекламодатели, от тях зависи да проверят рекламите за злонамерени кодове. Повечето от тях просто проверяват проклятието на езика и публикуват рекламите. Понастоящем повечето реномирани мрежи, като мрежата на Google AdSense, проверяват целия код, но все още има редки случаи, в които злонамерени реклами са проникнали.
Има някои платформи и решения за откриване на злонамерени реклами, базирани на облак, които осигуряват прозрение и контрол над безопасността на онлайн рекламите, които се показват на уебсайтовете. Големите издатели може да искат да проверят тази опция. Като потребител, уверете се, че разполагате с добър софтуер за сигурност и създавате безопасни навици при сърфиране. И не забравяйте да запазите вашата операционна система и инсталиран софтуер, включително браузър, винаги актуализирани.
Някои скорошни примери за Malvertising
Някои реклами на DeviantART.com пренасочват потребителите към уеб страницата Optimum Installer, за да инсталират потенциално нежелани приложения на нищо неподозиращи потребители. Хакерите са компрометирали рекламната мрежа Clicksor, за да разпространяват злонамерен софтуер. Продуктите Blackhole Exploit се разпространяват чрез Clicksor Ad Network и други. В още един съвсем скорошен случай, Java exploits са били обслужени чрез реклами на Java.com, съобщава Fox IT.com.
Инфографика Това Infographic показва как работи Malvertising.
Лошите, уязвими и несигурни плъгини често се компрометират. Както споменах по-рано, уверете се, че разполагате с добър софтуер за сигурност и създавате безопасни навици за сърфиране. И не забравяйте да запазите вашата операционна система и инсталиран софтуер, включително браузър, винаги актуализирани.
Пази се!
Подобни публикации:
- Рекламни блокери срещу Anti Ad Blockers - най-голямата надпревара във въоръжаването в интернет
- Какво представляват измамите при кликвания и измамите с онлайн рекламиране
- Какво представлява Badware? Вашият уебсайт е заразен?
- Видове действия в областта на киберпрестъпността и превантивни мерки
- Пълен списък на кодовете за проверка на грешки в Windows или Stop Error Codes
