Зловредни атаки: определение, примери, защита, сигурност
Използват се много методи за компрометиране на потребителите на Интернет(Internet) , така че тяхната информация да може да бъде получена от киберпрестъпниците. След като компютърът е компрометиран, киберпрестъпниците могат да използват данните на потребителя за всичко, което пожелаят. Такива събития могат дори да доведат до кражба на самоличност(Identity Theft)(Identity Theft) , при която киберпрестъпниците използват вашата самоличност за вземане на заеми и т.н. и ви оставят в бъркотия. Сред многото по-нови методи за компрометиране на компютър е – Malvertising . Нека да разгледаме какво е злонамерено рекламиране и как да останем в безопасност, като го избягваме.
Какво е злонамерено рекламиране
Malvertising или Maladvertising съдържа две думи: Malicious + Advertising . Тук не става дума само за злонамерени подвеждащи реклами, които примамват потребителите към фишинг(Phishing)(Phishing) уебсайтове. Зловредното рекламиране(Malvertising) е свързано с компрометиране на вашия компютър чрез изтегляне на кратък злонамерен код върху него, когато задържите курсора на мишката върху или щракнете върху реклама. Някои реклами дори ще изтеглят злонамерен код на вашия компютър, докато уебсайтът все още се зарежда на заден план. В такива случаи, като просто посетят уебсайт, потребителите могат да се заразят чрез изтегляния от Drive-by-downloads .
Киберпрестъпниците използват реклами като средство за хакване на вашите компютри. Тъй като тези реклами изглеждат истински, потребителите щракват върху тях, очаквайки да бъдат отведени до уебсайт, където могат да получат повече информация за рекламата. Въпреки това, вместо да бъде пренасочен, действието щракване задейства изтегляне на малък, но злонамерен код към компютрите на потребителите. Всъщност заразяването може дори да стане безшумно във фонов режим, дори когато рекламата се зарежда от браузъра. Тъй като рекламните мрежи, обслужващи тези реклами, са доста огромни, е почти невъзможно да се идентифицира лицето или организацията зад злонамерената реклама. Много популярни уебсайтове също несъзнателно обслужват такива реклами без никакво вредно намерение, тъй като не знаят, че рекламите са злонамерени.
Как работи злонамерената реклама
Не е нужно да хакнете уебсайт, за да поставите злонамерени реклами на този уебсайт. Вместо това престъпниците използват рекламни мрежи, за да поставят своите реклами в хиляди милиони уебсайтове. Ако знаете как работи рекламата в Интернет(Internet) , знаете, че след като една реклама е изпратена, след проверка, тя се изтласква в Интернет(Internet) , където се появява на уебсайтове, свързани с ключовите думи, въведени от потребителите за всякакъв вид информация.
Киберпрестъпниците използват дисплейна реклама, за да разпространяват зловреден софтуер. Възможните вектори на атака включват злонамерен код, скрит в рекламно послание (като swf файл), изпълними файлове, вградени в уеб страница, или пакетирани в софтуера за изтегляне. Всички уеб издатели и уебсайтове са потенциални мишени за автори на злонамерен софтуер, които се опитват да разпространят своя софтуер чрез скриване на злонамерен код в SWF ( Flash ) файл на реклама, GIF файл или целева страница.
Ако рекламодател или агенция ви предостави заразена реклама, вашият компютър и лична информация, както и тази на посетителите на вашия сайт, могат да бъдат изложени на сериозна вреда. Уебсайтът на Google Anti-Malvertising.com(Google’s Anti-Malvertising.com website) има няколко съвета, които издателите на реклами и собствениците на уебсайтове може да искат да проверят(check out) .
Въпреки че реномирани рекламни мрежи проверяват рекламите за очевидни фактори, като забранени думи, забранени продукти и т.н., без подходяща проверка на кода, злонамерените реклами могат да се промъкнат! При такъв сценарий рекламната мрежа излага милиони потребители на риск, като показва заразни реклами на различни уебсайтове. Има и други рекламни мрежи, които дори могат да пренебрегнат подобна злонамерена реклама, за да привлекат добри пари.
В други случаи престъпниците твърдят, че представляват истински институции, изпращат чисти реклами директно на уебсайтовете вместо в рекламните мрежи. По-късно те прикачват злонамерен код към рекламата, която се изтегля на компютри на потребители, които кликват върху рекламите в уебсайтове. След известно време, когато целта е постигната, престъпниците премахват кода. Обявата остава там за периода на договора. Между(Between) прикачването и премахването на кода, престъпниците успяват да хакнат много компютри и по този начин много информация за различни интернет(Internet) потребители е в техните ръце. Те могат да използват тази информация за всякакви цели.
Как да избегнем злонамерено рекламиране
Предпазните мерки(Precaution) са единственият ключ за избягване на злоупотреба. Злонамерени реклами могат да се показват дори на реномирани уебсайтове. Ако някоя реклама изглежда много обещаваща, просто я избягвайте. Например изскачащи прозорци, които казват, че сте 100-ият посетител и сте избрани за награда – игнорирайте го. Избягвайте всичко, което ви обещава пари, подаръци, купони за отстъпка и т.н. безплатно. Тъй като рекламите, които се появяват на уебсайтовете, са резултат от мрежови рекламодатели, те трябва да проверят рекламите за злонамерени кодове. Повечето от тях просто проверяват ругатните на езика и публикуват рекламите. В наши дни повечето реномирани мрежи като мрежата на Google AdSense проверяват целия код, но все още има редкия случай, когато злонамерени реклами се промъкват.
Има някои базирани на облак платформи и решения за откриване на злонамерено рекламиране, които предоставят представа и контрол върху безопасността на онлайн рекламите, които се показват на уебсайтовете. Големите издатели може да искат да проверят тази опция. Като потребител, уверете се, че имате добър софтуер за сигурност и възпитайте навици за безопасно сърфиране. И не забравяйте да поддържате операционната си система и инсталирания софтуер, включително плъгините за браузър, винаги актуализирани.
Някои скорошни примери за злонамерено рекламиране
Някои(Certain) реклами на DeviantART.com пренасочваха потребителите към уеб страницата на Optimum Installer , за да инсталират потенциално нежелани приложения на нищо неподозиращи потребители. Хакери са компрометирали Clicksor Ad Network , за да разпространяват зловреден софтуер. Комплектите Blackhole Exploit се разпространяваха чрез рекламната мрежа на Clicksor(Clicksor Ad Network) и други. В още един съвсем скорошен случай експлойтите на Java бяха обслужвани чрез реклами на Java.com , съобщи Fox IT.com .
Инфографика(Infographic) Тази инфографика(Infographic) показва как работи злонамерено рекламиране(Malvertising) .
Ето защо е важно издателите да използват само такива рекламни мрежи и борси, които имат силни методи за скрининг и които предприемат незабавни действия, след като бъдат открити случаи на злонамерени реклами, за да предотвратят разпространението на зловреден софтуер в техните системи, както и да овладеят щетите, които може да бъде причинено.
Лошите(Bad) , уязвими и несигурни плъгини често биват компрометирани. Така че, както споменах по-рано, уверете се, че имате добър софтуер за сигурност и възпитайте навици за безопасно сърфиране. И не забравяйте да поддържате операционната си система и инсталирания софтуер, включително плъгините за браузър, винаги актуализирани.
Stay safe!
Related posts
Как да избегнем фишинг измами и атаки?
Какво е троянски кон за отдалечен достъп? Предотвратяване, откриване и отстраняване
Премахнете вируса от USB флаш устройство с помощта на командния ред или пакетния файл
Мошен софтуер за сигурност или Scareware: Как да проверите, предотвратите, премахнете?
Какво е Win32:BogEnt и как да го премахнете?
Какво представляват атаките на Living Off The Land? Как да останем в безопасност?
Как да премахнете Virus Alert от Microsoft на компютър с Windows
Crystal Security е безплатен облачно базиран инструмент за откриване на злонамерен софтуер за компютър
Какво е IDP.generic virus и как да го премахнете?
Предотвратете изтегляния от Drive-by и свързаните с тях злонамерени атаки
3 начина да се отървете от вируси, шпионски софтуер и злонамерен софтуер
Какво е FileRepMalware? Трябва ли да го премахнете?
Пакет софтуер: определение, превенция, ръководство за премахване
Проверете дали компютърът ви е заразен от ASUS Update Malware
Най-добрият безплатен софтуер за премахване на шпионски и злонамерен софтуер
Как да използвате вградения в браузъра Chrome скенер за злонамерен софтуер и инструмент за почистване
Какво е IDP.Generic и как безопасно да го премахнете от Windows?
Как да премахнете зловреден софтуер от телефон с Android
Как да деинсталирате или премахнете Driver Tonic от Windows 10
Cryptojacking новата заплаха за копаене на браузъра, за която трябва да знаете