Hva er malvertising? Hvordan unngå det?
Det er mange metoder som brukes til å kompromittere brukere av Internett, slik at deres informasjon kan oppnås av cyberkriminelle. Når en datamaskin er kompromittert, kan de cyberkriminelle bruke brukerens data for alt de vil. Slike hendelser kan til og med resultere i Identitetstyveri, hvor cyberkriminelle bruker identiteten din til å ta lån, etc., og la deg være i et rot. Blant de mange nyere metoder for å gå på kompromiss er en datamaskin - Malvertising. La oss ta en titt på hva som er malvertising og hvordan du skal være trygg ved å unngå det.
Hva er Malvertising
Malvertising eller Maladvertising inneholder to ord: Ondsinnelig + annonsering. Dette handler ikke bare om ondsinnede villedende annonser som lokker brukerne til phishing nettsteder. Malvertising handler om å ødelegge datamaskinen, ved å laste ned en kort ondsinnet kode på den, når du svinger på eller klikker på en annonse. Enkelte annonser vil til og med laste ned ondsinnet kode til datamaskinen din, mens nettstedet fortsatt lastes i bakgrunnen. I slike tilfeller, ved å bare besøke et nettsted, kan brukere bli smittet via Drive-by-nedlastinger.
Cyberkriminelle bruker annonser som et middel til å hacke inn på datamaskinene dine. Siden disse annonsene ser ekte ut, klikker brukerne på dem og forventer å bli tatt til et nettsted der de kan få mer informasjon om annonsen. Men i stedet for å bli omdirigert, utløses klikkehandlingen nedlasting av en liten, men ondsinnet kode til brukernes datamaskiner. Faktisk kan infeksjonen selv finne sted stille i bakgrunnen, selv om annonsen lastes av nettleseren. Siden annonsenettverkene som viser disse annonsene, er ganske store, er det nesten umulig å identifisere personen eller organisasjonen bak den ondsinnede annonsen. Mange populære nettsteder utgjør også uvitende servering av slike annonser uten skadelig hensikt, da de ikke vet at annonsene er skadelige.
Hvordan virker malvertising Work
Man trenger ikke å hacke et nettsted for å plassere ondsinnede annonser på nettsiden. I stedet bruker kriminelle annonseringsnettverk for å sette inn sine annonser på tusenvis av millioner nettsteder. Hvis du vet hvordan annonsering på Internett fungerer, vet du at når en annonse er sendt, etter kontroll, blir den presset inn på Internett der den vises på nettsteder relatert til søkeordene som er skrevet av brukere for enhver form for informasjon.
Cyber-kriminelle bruker displayreklame for å distribuere skadelig programvare. Mulige angreksvektorer inkluderer skadelig kode gjemt i en annonseannons (for eksempel en swf-fil), kjørbare filer som er innebygd på en nettside, eller samlet i programvarenedlastinger. Alle webutgivere og nettsteder er potensielle mål for malwareforfattere som forsøker å spre programvaren ved å skjule skadelig kode i en annonse SWF (Flash) -fil, GIF-fil eller destinasjonsside.
Hvis en annonsør eller et byrå gir deg en infisert annonse, kan din datamaskin og personlige opplysninger, og de som besøker nettstedet ditt, bli utsatt for alvorlig skade. Googles Anti-Malvertising.com nettsted har noen tips for annonsutgivere, og nettstedseiere må kanskje sjekke ut.
Selv om anerkjente annonseringsnettverk gransker annonsene for de åpenbare faktorene, som forbudte ord, forbudte produkter, etc., uten en ordentlig gransking av koden, kan malvertries gå gjennom! I et slikt scenario plasserer annonsenettverket millioner av brukere i fare ved å vise de smittsomme annonsene på ulike nettsteder. Og det er enda andre annonsenettverk som kanskje kan ignorere slike malvertising, for lokke av gode penger.
I andre tilfeller hevder kriminelle å representere ekte institusjoner, sende rene annonser direkte til nettstedene i stedet for annonsenettverk. Senere knytter de en ondsinnet kode til annonsen som lastes ned til datamaskiner av brukere som klikker på annonsene på nettsteder. Etter en stund, når målet er oppfylt, fjerner kriminelle koden. Annonsen forblir der for kontraktsperioden. Mellom vedlegg og fjerning av koden får de kriminelle å hacke mange datamaskiner, og dermed er mye informasjon om forskjellige Internett-brukere til stede. De kan bruke denne informasjonen til ethvert formål de liker.Hvordan unngå malvertising
forholdsregler er den eneste nøkkelen for å unngå malvertisering. Ondsinnede annonser kan vises selv på anerkjente nettsteder. Hvis noen annonse ser åpenlyst lovende ut, unngå dem enkelt. For eksempel er popups som sier at du er den 100. besøkende og er valgt for en premie - ignorere den. Unngå alt som lover deg liker penger, gaver, rabattkuponger etc. gratis. Siden annonsene som vises på nettstedene, er resultatet av nettverksannonsører, er det opp til dem å sjekke annonsene for ondsinnede koder. De fleste av dem bare sjekker språkprofilen og publiserer annonsene. I dag ser de mest anerkjente nettverkene som Google AdSense-nettverket på hele koden, men det har fortsatt vært det sjeldne tilfellet der ondsinnede annonser har krypt inn.
Det er noen skybaserte malvertiseringsoppdagingsplattformer og løsninger som gir innsikt og kontroll over sikkerheten til at nettannonser blir servert på nettstedene. Store utgivere vil kanskje sjekke dette alternativet ut. Som bruker, sørg for at du har en god sikkerhetsprogramvare og inkludere sikker surfevaner. Og husk å holde operativsystemet og den installerte programvaren din, inkludert nettleserplugger, alltid oppdatert.
Noen nyere eksempler på malvertising
Enkelte annonser på DeviantART.com ble omdirigert brukere til websiden for optimal installatør for å installere potensielt uønskede applikasjoner på intetanende brukere. Hackere hadde kompromittert Clicksor Ad Network for å distribuere skadelig programvare. Blackhole Exploit Kit ble distribuert via Clicksor-annonsenettet og andre. I enda et svært nylig tilfelle ble Java-utbytter servert via annonser på Java.com, rapporterte Fox IT.com.
Infographic Denne Infographic viser hvordan Malvertising fungerer.
Det er derfor viktig at utgivere bare bruker slike annonseringsnettverk og utvekslinger som har sterke screeningsmetoder, og som tar øyeblikkelig tiltak, når det er funnet tilfeller av Malvertisements, for å forhindre spredning av skadelig programvare i deres systemer, samt å inneholde den skade som kan være forårsaket.
Dårlige, sårbare og usikre plugins blir ofte kompromittert. Så som jeg nevnte tidligere, sørg for at du har en god sikkerhetsprogramvare og inkludere sikker surfevaner. Og husk å holde operativsystemet og den installerte programvaren din, inkludert nettleserplugger, alltid oppdatert.
Hold deg trygg!