Phenquestions
Lai kompromitētu interneta lietotājus, lai kibernoziedznieki varētu iegūt viņu informāciju, tiek izmantotas daudzas metodes. Kad ir apdraudēts dators, kibernoziedznieki var izmantot lietotāja datus visam, ko vēlas. Šādi notikumi var pat izraisīt Identitātes zādzība, kur kibernoziedznieki izmanto jūsu identitāti kredītu ņemšanai utt. un atstāt tevi haosā. Starp daudzajām jaunākajām datora kompromitēšanas metodēm ir - Malvertising. Apskatīsim, kas ir malvertising un kā saglabāt drošību, izvairoties no tā.
Kas ir Malvertising
Malvertising vai Maladvertising satur divus vārdus: Ļaunprātīga + reklāma. Runa nav tikai par ļaunprātīgu maldinošu reklāmu, kas pievilina lietotājus Pikšķerēšana vietnēm. Malvertising ir kompromitēt jūsu datoru, lejupielādējot tajā īsu ļaunprātīgu kodu, kad virzāt kursoru uz reklāmas vai noklikšķināt uz tās. Daži sludinājumi pat lejupielādēs jūsu datorā ļaunprātīgu kodu, kamēr vietne joprojām tiek ielādēta fonā. Šādos gadījumos, vienkārši apmeklējot vietni, lietotāji var inficēties, izmantojot Brauciet pa lejupielādēm.
Kibernoziedznieki izmanto reklāmas kā līdzekli, lai uzlauztu jūsu datorus. Tā kā šīs reklāmas izskatās īstas, lietotāji noklikšķina uz tām, cerot, ka tās tiks novirzītas uz vietni, kur viņi var iegūt vairāk informācijas par sludinājumu. Tomēr tā vietā, lai novirzītu, klikšķa darbība izraisa neliela, bet ļaunprātīga koda lejupielādi lietotāju datoros. Patiesībā infekcija var notikt pat klusi fonā, pat ja pārlūks ielādē reklāmu. Tā kā reklāmas tīkli, kas apkalpo šīs reklāmas, ir diezgan milzīgi, gandrīz neiespējami identificēt personu vai organizāciju, kas atrodas aiz ļaunprātīgās reklāmas. Arī daudzas populāras vietnes neapzināti apkalpo šādus sludinājumus bez jebkāda kaitīga nolūka, jo tās nezina, ka reklāmas ir ļaunprātīgas.
Kā darbojas malvertising
Nav nepieciešams uzlauzt vietni, lai tajā ievietotu ļaunprātīgas reklāmas. Tā vietā noziedznieki izmanto reklāmas tīklus, lai ievietotu savus sludinājumus tūkstošiem miljonu vietņu. Ja jūs zināt, kā darbojas reklāma internetā, jūs zināt, ka pēc reklāmas iesniegšanas pēc rūpīgas pārbaudes tā tiek ievietota internetā, kur tā parādās vietnēs, kas saistītas ar atslēgvārdiem, kurus lietotāji ir ierakstījuši jebkāda veida informācijai.
Kibernoziedznieki ļaunprātīgas programmatūras izplatīšanai izmanto displeja reklāmas. Iespējamie vektori ir ļaunprātīgs kods, kas paslēpts reklāmas materiālā (piemēram, swf failā), izpildāmie faili, kas iegulti tīmekļa lapā vai komplektēti programmatūras lejupielādēs. Visi tīmekļa izdevēji un vietnes ir potenciālie mērķi ļaunprātīgas programmatūras autoriem, kuri mēģina izplatīt savu programmatūru, slēpjot ļaunprātīgu kodu reklāmas SWF (Flash) failā, GIF failā vai galvenajā lapā.
Ja reklāmdevējs vai aģentūra sniedz jums inficētu reklāmu, jūsu datoru un personisko informāciju, kā arī jūsu vietnes apmeklētāju informāciju var pakļaut nopietnam kaitējumam. Google anti-Malvertising.com vietne ir daži padomi, kurus reklāmu izdevēji un vietņu īpašnieki varētu vēlēties pārbaudīt.
Kaut arī pazīstami reklāmas tīkli pārbauda reklāmas par acīmredzamiem faktoriem, piemēram, aizliegtiem vārdiem, aizliegtiem produktiem utt., bez pienācīgas koda pārbaudes malvertisements var izlaist cauri! Šādā gadījumā reklāmas tīkls apdraud miljoniem lietotāju, parādot infekciozas reklāmas dažādās vietnēs. Un ir vēl citi reklāmas tīkli, kuri var pat ignorēt šādu malvertizāciju labas naudas pievilināšanai.
Citos gadījumos noziedznieki apgalvo, ka viņi pārstāv reālas iestādes, iesniedz tīrus sludinājumus tieši vietnēs, nevis reklāmas tīklos. Vēlāk viņi reklāmai pievieno ļaunprātīgu kodu, kas tiek lejupielādēts lietotāju datoros, kuri vietnēs noklikšķina uz reklāmām. Pēc kāda laika, kad mērķis ir sasniegts, noziedznieki noņem kodu. Sludinājums tur paliek uz līguma laiku. Starp koda pievienošanu un noņemšanu noziedznieki sāk uzlauzt daudz datoru, tāpēc viņu rīcībā ir daudz informācijas par dažādiem interneta lietotājiem. Viņi var izmantot šo informāciju jebkuram mērķim, kas viņiem patīk.
Kā izvairīties no malvertizācijas
Piesardzība ir vienīgā atslēga, lai izvairītos no malvertising. Ļaunprātīgas reklāmas var parādīties pat slavenās vietnēs. Ja kāda reklāma izskatās atklāti daudzsološa, vienkārši izvairieties no tās. Piemēram, uznirstošie logi, kuros teikts, ka esat 100. apmeklētājs un esat izvēlēts balvai, ignorējiet to. Izvairieties no visa, kas jums sola naudu, dāvanas, atlaižu kuponus utt. par brīvu. Tā kā vietnēs redzamās reklāmas ir tīkla reklāmdevēju rezultāts, viņu ziņā ir pārbaudīt, vai reklāmās nav ļaunprātīgu kodu. Lielākā daļa no viņiem vienkārši pārbauda valodas necenzētību un publicē reklāmas. Mūsdienās lielākā daļa pazīstamu tīklu, piemēram, Google AdSense tīkls, pārbauda visu kodu, taču joprojām ir bijis retais gadījums, kad ļaunprātīgas reklāmas ir iespiedušās.
Ir dažas mākoņdatošanas novēršanas platformas un risinājumi, kas sniedz ieskatu un kontrolē vietnēs rādīto tiešsaistes reklāmu drošību. Lielie izdevēji varētu vēlēties pārbaudīt šo iespēju. Kā lietotājam pārliecinieties, vai jums ir laba drošības programmatūra, un ieaudziniet drošus pārlūkošanas paradumus. Atcerieties, ka operētājsistēma un instalētā programmatūra, ieskaitot pārlūkprogrammas spraudņus, vienmēr jāatjaunina.
Daži nesenie Malvertising piemēri
Noteiktas reklāmas vietnē DeviantART.com novirzīja lietotājus uz vietni Optimum Installer, lai potenciāli nevēlamos lietotājus instalētu lietotājiem, kuri neko nenojauš. Hakeri bija uzlauzuši Clicksor reklāmu tīklu, lai izplatītu ļaunprātīgu programmatūru. Blackhole Exploit komplekti tika izplatīti, izmantojot Clicksor reklāmu tīklu un citus. Vēl vienā pavisam nesenā lietā Java izmantoja, izmantojot Java reklāmas.com, ziņoja Fox IT.com.
Infografika Šajā infografikā parādīts, kā darbojas Malvertising.
Tāpēc ir svarīgi, lai izdevēji izmantotu tikai tādus reklāmas tīklus un apmaiņas tīklus, kuriem ir spēcīgas pārbaudes metodes un kuri nekavējoties rīkojas, tiklīdz ir atrasti Malvertisements gadījumi, lai novērstu ļaunprātīgas programmatūras izplatīšanos viņu sistēmās, kā arī lai ierobežotu kaitējumu, kas var izraisīt.
Slikti, neaizsargāti un nedroši spraudņi bieži tiek apdraudēti. Tāpēc, kā jau minēju iepriekš, pārliecinieties, vai jums ir laba drošības programmatūra, un ieaudziniet drošus pārlūkošanas paradumus. Atcerieties, ka operētājsistēma un instalētā programmatūra, ieskaitot pārlūkprogrammas spraudņus, vienmēr jāatjaunina.
Palieciet droši!
