Ce este Malvertising? Cum să o evitați?
Există multe metode folosite pentru a compromite utilizatorii Internetului, astfel încât informațiile lor să poată fi obținute de infractorii cibernetici. Odată ce un computer este compromis, infractorii cibernetici pot folosi datele utilizatorilor pentru orice doresc. Astfel de evenimente pot avea chiar și rezultat Furt de identitate, unde criminalii cibernetici folosesc identitatea ta pentru a lua împrumuturi etc. și te lasă într-o mizerie. Printre numeroasele metode noi de a compromite un computer este - publicitatea dăunătoare. Să aruncăm o privire la ceea ce este malware-ul și cum să rămânem în siguranță prin evitarea acestuia.
Ce este Malvertising
Malvertising sau Maladvertising conține două cuvinte: Malicious + Advertising. Nu este vorba doar de reclame înșelătoare înșelătoare care îi atrage pe utilizatori Phishingul site-uri web. Malvertising este vorba despre compromiterea calculatorului dvs., prin descărcarea unui cod malitios scurt, atunci când plasați cursorul sau faceți clic pe o reclamă. Anumite anunțuri vor descărca chiar codul rău intenționat pe computerul dvs., în timp ce site-ul se încarcă încă în fundal. În astfel de cazuri, vizitând pur și simplu un site web, utilizatorii se pot infecta prin intermediul site-ului Drive-by-download-uri.
Criminalii cibernetici folosesc reclamele ca mijloc de a intra în calculatoarele dvs. Deoarece aceste anunțuri arată autentic, utilizatorii fac clic pe ele așteptând să fie aduse la un site web, unde pot obține mai multe informații despre anunț. Cu toate acestea, în loc să fie redirecționat, acțiunea clicurilor declanșează descărcarea unui cod mic, dar rău intenționat, în computerele utilizatorilor. De fapt, infecția poate avea loc și în tăcere în fundal, chiar dacă anunțul este încărcat de browser. Întrucât rețelele publicitare care difuzează aceste anunțuri sunt destul de mari, este aproape imposibil să se identifice persoana sau organizația din spatele anunțului rău intenționat. Multe site-uri populare prea sfârșesc în mod necontenit de a servi astfel de anunțuri fără nici o intenție dăunătoare, deoarece nu știu că reclamele sunt dăunătoare.
Cum funcționează Malvertising
Nu este nevoie să hați un site web pentru a plasa anunțuri rău intenționate pe site-ul respectiv. În schimb, infractorii folosesc rețele de publicitate pentru a-și insera anunțurile pe mii de milioane de site-uri web. Dacă știți cum funcționează publicitatea pe Internet, știți că odată ce un anunț este trimis, după examinare, acesta este împins în Internet unde apare pe site-uri web legate de cuvintele cheie tipizate de utilizatori pentru orice tip de informație.
Cyber-criminali folosesc publicitatea grafică pentru a distribui malware. Vectorii de atac posibili includ codul rău intenționat ascuns într-o reclamă (cum ar fi un fișier swf), executabile încorporate pe o pagină web sau grupate în cadrul descărcărilor de software. Toți editorii și site-urile Web sunt ținte potențiale pentru ca autorii malware să încerce să-și extindă software-ul prin ascunderea codului rău intenționat în fișierul SWF (Flash) al unui anunț, în fișierul GIF sau în pagina de destinație.
Dacă un agent de publicitate sau o agenție vă furnizează un anunț infectat, calculatorul dvs. și informațiile personale și cel al vizitatorilor site-ului dvs. pot fi expuși unor pagube serioase. Site-ul Google Anti-Malvertising.com are câteva sfaturi pentru editorii de anunțuri și proprietarii de site-uri web ar putea dori să verifice.
Deși rețelele de publicitate reputate examinează anunțurile pentru factorii evideni, cum ar fi cuvintele interzise, produsele interzise etc., fără o examinare corectă a codului, malware-urile se pot strecura! Într-un astfel de scenariu, rețeaua publicitară pune milioane de utilizatori în pericol prin afișarea anunțurilor infecțioase pe diverse site-uri web. Și există încă alte rețele publicitare care ar putea chiar să ignore astfel de malware, pentru atragerea de bani buni.
În alte cazuri, infractorii pretind că reprezintă instituții autentice, transmit anunțuri curate direct pe site-uri web în loc de rețele publicitare. Mai târziu, acestea atașează un cod rău intenționat anunțului care este descărcat pe computerele utilizatorilor care fac clic pe anunțurile de pe site-urile web. După un timp, când obiectivul este îndeplinit, infractorii elimină codul. Anunțul rămâne acolo pentru perioada contractului. Între atasarea și eliminarea codului, criminali ajunge să hack o mulțime de computere și, prin urmare, multe informații despre diverși utilizatori de Internet este la mâinile lor. Ei pot folosi aceste informații pentru orice scop le place.Cum să evitați reclamarea malware
prevedere este singura cheie pentru a evita malware-ul. Anunțurile rău intenționate pot apărea chiar și pe site-urile reputate. Dacă un anunț pare a fi promițător, evitați pur și simplu. De exemplu, pop-urile care vă spun că sunteți cel de-al 100-lea vizitator și sunteți alesi pentru un premiu - ignorați-l. Evitați orice vă promite că vă place de bani, cadouri, cupoane de reduceri etc. gratuit. Întrucât anunțurile care apar pe site-urile web sunt rezultatul agenților de publicitate din rețea, este de datoria lor să verifice anunțurile pentru codurile rău intenționate. Cei mai mulți verifică profanitatea limbii și publică anunțurile. Aceste zile, rețelele cele mai renumite, cum ar fi rețeaua Google AdSense, verifică întregul cod, dar au existat cazuri rare în care reclamele rău intenționate s-au strecurat.
Există câteva platforme și soluții de detectare a malware-ului bazate pe cloud, care oferă informații și control asupra siguranței anunțurilor online care sunt difuzate pe site-uri Web. Editorii mari ar putea dori să verifice această opțiune. Ca utilizator, asigurați-vă că aveți un bun software de securitate și încurajezi obiceiurile de navigare în siguranță. Nu uitați să păstrați mereu actualizarea sistemului de operare și a software-ului dvs. instalat, inclusiv a pluginurilor de browser.
Unele exemple recente de Malvertising
Anumite anunțuri de pe DeviantART.com au redirecționat utilizatorii la pagina web a Optimum Installer pentru a instala aplicații potențial nedorite pe utilizatori care nu au răspuns la întrebări. Hackerii au compromis Rețeaua de anunțuri Clicksor pentru a distribui malware. Seturile Blackhole Exploit au fost distribuite prin Rețeaua de anunțuri Clicksor și altele. Într-un alt caz foarte recent, exploziile Java au fost difuzate prin reclame pe Java.com, a raportat Fox IT.com.
infografic Acest Infographic arată cum funcționează Malvertising.
Prin urmare, este important ca editorii să utilizeze numai astfel de rețele de publicitate și schimburi care au metode de screening puternice și care iau măsuri imediate, odată ce au fost găsite malware, pentru a împiedica răspândirea malware-ului în sistemele lor, precum și pentru a pot fi cauzate.
Plugurile greșite, vulnerabile și nesigure sunt adesea compromise. Așa cum am menționat mai devreme, asigurați-vă că aveți un bun software de securitate și încorporați obiceiurile de navigare în siguranță. Nu uitați să păstrați mereu actualizarea sistemului de operare și a software-ului dvs. instalat, inclusiv a pluginurilor de browser.
Stai in siguranta!