Ir daudzas metodes, kas tiek izmantotas, lai kompromitētu interneta lietotājus, lai viņu informāciju varētu iegūt kibernoziedznieki. Kad dators ir apdraudēts, kibernoziedznieki var izmantot lietotāju datus par visu, ko viņi vēlas. Šādi notikumi var pat izraisīt Identitātes zādzība, kur kiber noziedznieki izmanto jūsu identitāti, lai ņemtu kredītus utt., un atstāj jūs netīros. Starp daudzajām jaunākajām datora kompromitēšanas metodēm ir - Mazizmēra reklāma. Ļaujiet mums apskatīt to, kas ir malervings un kā saglabāt drošību, izvairoties no tā.
Kas ir "Malvertisings"?
Mazā reklāma vai malā reklāma satur divus vārdus: Ļaunprātīga reklāma + reklāma. Tas nav tikai par ļaunprātīgām maldinošām reklāmām, kas lure lietotājus Pikšķerēšana mājas lapas. Mazā reklāma ir par kompromisu jūsu datorā, lejupielādējot uz to īsu ļaundabīgo kodu, kad jūs novietojat uz reklāmas vai noklikšķina uz tās. Dažas reklāmas pat lejupielādē ļaunprātīgu kodu datorā, bet vietne joprojām tiek ielādēta fonā. Šādos gadījumos, vienkārši apmeklējot vietni, lietotāji var inficēties, izmantojot Drive-by-downloads.
Cīņā pret noziedzniekiem reklāmas tiek izmantotas kā līdzeklis, lai uzlauztu datoru. Tā kā šīs reklāmas izskatās patiesas, lietotāji noklikšķina uz tiem, kas vēlas tikt nogādāti uz vietni, kur viņi var iegūt vairāk informācijas par reklāmu. Tomēr, tā vietā, lai to novirzītu, klikšķu darbība aktivizē lietotāju datoros neliela, bet ļaunprātīga koda lejupielādi. Patiesībā infekcija fonā var notikt pat klusi, pat ja pārlūks ielādē reklāmu. Tā kā reklāmu tīkli, kas apkalpo šīs reklāmas, ir diezgan lieli, gandrīz neiespējami identificēt personu vai organizāciju, kas atrodas aiz ļaunprātīgas reklāmas. Arī daudzas populāras tīmekļa vietnes nezina, ka šie sludinājumi kalpo bez kaitējoša nodoma, jo viņi nezina, ka reklāmas ir ļaunprātīgas.
Kā darbojas Malibas reklāma
Nevajag tīmekļa vietni ievietot ļaunprātīgas reklāmas šajā vietnē. Tā vietā noziedznieki izmanto reklāmas tīklus, lai viņu reklāmas ievietotu tūkstošiem miljonu vietņu. Ja jūs zināt, kā darbojas reklamēšana internetā, jūs zināt, ka pēc tam, kad reklāma tiek iesniegta, pēc rūpīgas pārbaudes tā tiek ievietota internetā, kur tā parādās vietnēs, kas saistītas ar atslēgvārdiem, kurus lietotāji ir ievadījuši jebkura veida informācijai.
Krāpnieki izmanto attēla reklāmu, lai izplatītu ļaunprātīgu programmatūru. Iespējamie uzbrukuma vektori ietver reklāmā radītā (piemēram, swf faila) slēptā ļaunprātīgo kodu, tīmekļa vietnē iegultās izpildes programmas vai komplektā iekļauto programmatūras lejupielādi. Visi tīmekļa izdevēji un tīmekļa vietnes ir potenciālie mērķi ļaunprātīgas programmatūras autoriem, kuri mēģina izplatīt savu programmatūru, slēpjot ļaunprātīgu kodu reklāmas SWF (Flash) failā, GIF failā vai galvenajā lapā.
Ja reklāmdevējs vai aģentūra sniedz jums inficētu reklāmu, jūsu datoram un personiskai informācijai, kā arī jūsu vietnes apmeklētāju informācijai var tikt nodarīts nopietns kaitējums. Google Anti-Malvertising.com tīmekļa vietne ir daži padomi, kuru publicētāji un vietņu īpašnieki, iespējams, vēlēsies izbraukt.
Kaut arī pazīstami reklāmas tīkli rūpīgi pārbauda reklāmas par acīmredzamiem faktoriem, piemēram, aizliegtajiem vārdiem, aizliegtiem produktiem utt., Bez pienācīgas koda pārbaudes, malvertisestijumi var paslīdēt! Šādā gadījumā reklāmas tīkls apdraud miljoniem lietotāju, parādot infekciozās reklāmas dažādās vietnēs. Un vēl ir citi reklāmu tīkli, kuri pat var ignorēt šādu malāšanu, lai nopelnītu labu naudu.
Citos gadījumos noziedznieki apgalvo, ka pārstāv patiesas iestādes, tieši tīklā reklamē tīmekļa vietnes, nevis reklāmas tīklus. Vēlāk viņi pievieno ļaunprātīgu kodu reklāmai, kas tiek lejupielādēta to lietotāju datoros, kuri noklikšķina uz reklāmām tīmekļa vietnēs. Pēc brīža, kad mērķis tiek sasniegts, noziedznieki noņem kodu. Reklāma paliek tur līgumā. Starp koda pievienošanu un noņemšanu noziedznieki nokļūst daudz datoru, tāpēc viņu rīcībā ir daudz informācijas par dažādiem interneta lietotājiem. Viņi var izmantot šo informāciju jebkuram nolūkam, kas viņiem patīk.
Kā izvairīties no Malvertising
Piesardzība ir vienīgā atslēga, lai izvairītos no maliem. Ļaunprātīgas reklāmas var parādīties arī pazīstamu vietnēs. Ja kāda reklāma izskatās atklāti daudzsološi, vienkārši izvairieties no tā. Piemēram, uznirstošie logi sakot, ka esat 100. apmeklētājs un izvēlēti balvai - ignorējiet to. Izvairieties no jebko, kas lūdz jums bez maksas saņemt naudas, dāvanas, atlaižu kuponus utt.. Tā kā tīmekļa vietnēs izvietotās reklāmas ir rezultāts tīkla reklāmdevējiem, viņu pienākums ir pārbaudīt ļaunprātīgu kodu reklāmas. Lielākā daļa no viņiem vienkārši pārbauda valodas nežēlību un publicē reklāmas. Šajās dienās visvairāk pazīstami tīkli, piemēram, Google AdSense tīkls, pārbauda visu kodu, taču joprojām ir bijis reti gadījums, kurā ir parādījušās ļaunprātīgas reklāmas.
Ir dažas mākoņdatošanu balstītas malekomānijas atklāšanas platformas un risinājumi, kas sniedz ieskatu par tiešsaistes reklāmu drošību tīmekļa vietnē. Lielie izdevēji var vēlēties pārbaudīt šo opciju. Kā lietotājs pārliecinieties, ka jums ir laba drošības programmatūra un ieviesiet drošus pārlūkošanas paradumus. Un atcerieties, ka jūsu operētājsistēma un instalētā programmatūra, tostarp pārlūkprogrammas spraudņi, vienmēr tiek atjaunināta.
Daži nesenie piemēri par Malvertising
Noteiktas reklāmas vietnē DeviantART.com novirza lietotājus uz optimālā instalētāja tīmekļa lapu, lai instalētu potenciāli nevēlamus pieteikumus par nenoteiktiem lietotājiem. Hakeriem tika nodarīts kaitējums Clicksor reklāmu tīklam, lai izplatītu ļaunprogrammatūru. Blackhole Exploit komplekti tiek izplatīti, izmantojot Clicksor reklāmu tīklu un citus. Vēl viens ļoti nesenais gadījums Java izmantoja, izmantojot sludinājumus vietnē Java.com, paziņoja Fox IT.com.
Infographic Šajā Infographic parādīts, kā darbojas Malvertising.
Slikti, neaizsargāti un nedroši spraudņi bieži tiek apdraudēti. Tā kā es minēju iepriekš, pārliecinieties, vai jums ir laba drošības programmatūra un ieviesiet drošus pārlūkošanas paradumus. Un atcerieties, ka jūsu operētājsistēma un instalētā programmatūra, tostarp pārlūkprogrammas spraudņi, vienmēr tiek atjaunināta.
Esi drošībā!
Saistītie raksti:
- Reklāmu bloķētāji un pretreklāmu bloķētāji - lielākā interneta sacīkstes sacensības
- Kas ir krāpšanās krāpšana un krāpšana tiešsaistē
- Kas ir slikta lieta? Vai jūsu vietne ir inficēta?
- Kibernoziegumu aktu un preventīvo pasākumu veidi
- Pilns saraksts ar Windows kļūdu pārbaudēm vai Stop Error Codes
