Oglas
Težko je postaviti natančen podatek o vplivu zlorabe. Na vrhuncu med 2014–2016 oglaševalske kampanje za varnostne raziskave vodijo podjetja za varnostne raziskave, ki poročajo o milijonih zlonamernih oglasov po spletu.
Ne glede na to, ali se je stopnja nepravilnega oglaševanja povečala ali ne, je eno jasno. Zlonamerno oglaševanje lahko naredi nič škode nezaupljivemu uporabniku. Z nizko stopnjo vstopa v reklamacije grožnja ostaja aktivna.
Ta vodič, ki vam bo pomagal razumeti, kaj je zloraba, zakaj je tako priljubljena, kje se skriva in kaj lahko storite v zvezi s tem.
Kaj je zloraba?
"Zlonamerno oglaševanje" je glavni del "zlonamernega oglaševanja". Skratka, slabo oglaševanje je uporaba spletnih oglasov za okužbo računalnikov različne vrste zlonamerne programske opreme.
Zlonamerni napad (znan tudi kot napad zlonamerne programske opreme) lahko deluje na različne načine. Vendar pa obstajata dve pogosti tehniki:
- Vnaprej kliknite: Zlonamerna oglaševalska akcija, ki uporablja poseben skript, ki se samodejno prenese takoj, ko se oglas naloži. Uporabniku ni treba ničesar klikniti; obisk strani, ki vsebuje oglas, je dovolj. To napadalcu omogoča, da zlorablja oglaševanje na ciljni strani ali vzpostavi verigo za preusmeritev z napačno reklamo, da uporabnike preusmeri na več zlonamernih strani.
- Po kliku: Kot se sliši; uporabnik prenese zlonamerno programsko opremo po kliku zlonamernega oglasa. Napadalci še vedno uporabljajo preusmeritve zaradi oglaševanja, da se uporabniki premikajo po številnih straneh.
Zlonamerno oglaševanje lahko prenaša vse vrste zlonamerne programske opreme. To je lahko vse od oglaševalske programske opreme do odkupne programske opreme, do dela kode, ki spremeni nastavitve na vašem usmerjevalniku. Kompleti za izkoriščanje so običajna koristna obremenitev. Če je uspešen, lahko komplet za izkoriščanje odpre vaš sistem do drugih vrst zlonamerne programske opreme. Botnet, bančni trojanci in kriptovalute so tudi v meniju za reklamiranje.
Kako velika nevarnost je oglaševanje?
Sodeč o obsegu zlonamernega oglaševanja je lahko težko. Tiho je in ne pride z drugimi običajnimi rdečimi zastavami, ki jih sami treniramo opaziti. Vadim Kotov, višji raziskovalec varnosti pri Brom, odmeva to:
„Pomembno je tudi nenehno naraščanje zlorabe oglaševanja, saj je postalo tako hitro in močno vplivalo, predvsem zaradi napadov na odmevne spletne strani. Potem ko smo nadalje upadali, smo samo letos napadli zlonamerno oglaševanje na več kot četrtino Alexa 1000. Ta vrsta napadov je fascinantna, saj predstavlja popoln simbiotični odnos med dvema diskretnima tehnologijama, ki na koncu povzročata tako škodljive učinke. "
Glavni razlog je, da je oglaševanja povsod. Oglaševalske mreže tretjih strank prodajajo oglase na velikih spletnih mestih, kot so eBay, Weather Channel, Rotten Tomatoes in MakeUseOf.
Ta spletna mesta prikazujejo oglase v dobri veri. Če pa zlonamerni uporabnik ugotovi, kako vstaviti zlonamerni oglas v zakonito oglaševalsko omrežje, obstaja možnost, da se prikaže na spletnih mestih visokih rankov, preden jih ujame.
Oglasna omrežja, ki se uporabljajo kot distribucijska omrežja zlonamerne programske opreme
Omrežja, ki oglašujejo oglase prek interneta, so večinoma avtomatizirana, z obrobnim človeškim sodelovanjem. To pomeni, da lahko napadalci izkoristijo priložnost. Če bo uspešen, se njihov okuženi oglas prikrade po varnostnih sistemih internetnega oglasnega omrežja. Tudi zelo zaupanja vredne oglaševalske mreže, kot je Googlov DoubleClick, distribuirajo zlonamerne oglase.
Avtomatizacija pomeni, da se večina spletnih mest ne zaveda natančno, kaj bo prikazano na njihovem spletnem mestu, se odstranijo iz izbirnega postopka in se še bolj oddaljijo od potencialno zlonamerne vsebino.
Ena taktika, s katero se malvertirji lahko oglasijo v zaupnih omrežjih, je, da najprej kupijo prostor za benigne oglase. Ko se vzpostavi ugled zakonitega oglaševalca, se začnejo oglasi, ki so obremenjeni z zlonamerno programsko opremo. Ker so pod manjjim nadzorom kot novi oglaševalci, imajo kratko priložnost, da te napačne oglase prikažejo na spletnih mestih.
Pravočasna montaža zlonamerne programske opreme
Novejši način objavljanja napačnih oglasov je pravočasno sestavljanje zlonamerne programske opreme. To vključuje sestavine kode nedolžnega videza v oglasih, ki se ločeno prenesejo v računalnik žrtve. Nato so sestavljeni in sestavljeni v koristno obremenitev zlonamerne programske opreme.
Ta uporabna obremenitev lahko nato zažene ali prenese dodatne komponente za dokončanje sestavljanja. To je še posebej težko zaznati.
Grožnja z zlorabo v mobilnih napravah
Zlonamerno oglaševanje predstavlja posebno grožnjo za uporabnike mobilnih naprav. Kolikokrat ste med brskanjem po naključju dotaknili oglas na spletnem mestu? Ali pa ste kliknili oglas v igri, ko poskušate prekoračiti časovnike za zaustavitev ali zaslone za izklop?
Zlonamerni oglas ne razlikuje med "pravilnim" klikom in naključnim klikom. Tudi pametni telefon ne pomaga. Zaslon je odličen za pomikanje, natančen klik pa je drugačen predlog.
Druga težava pametnih telefonov je pomanjkanje varnostnih programov. Mnogi uporabniki preprosto ne upoštevajo varnosti svojega pametnega telefona na enak način kot namizje ali prenosnik.
Od kod prihaja malletstvo?
Zdrav razum pravi, da se izogibamo skicirjenju strani interneta. Razmislite o spletnih mestih, za katera običajno mislite, da gostijo zlonamerno programsko opremo ali da ste seznanjeni z zlonamerno oglaševalsko akcijo:
- Pornografske strani.
- Spletna mesta, ki ponujajo druge vsebine NSFW / NSFL
- Spletna mesta, ki ponujajo brezplačno programsko opremo / razpoke / keygens / warez
- Spletna mesta, ki ponujajo Flash igre
- Nezakonita spletna mesta za pretakanje
- Torrent mesta
- Spletna mesta, ki uporabljajo "nezanesljive" TLD, gosti v "vprašljivih" državah
- Spletna mesta, ki ponujajo kupone, prihranke in vprašalnike
- Spletna mesta za zmenke
- Spletna mesta za stave
Žal lahko zlorabo najdete absolutno kjerkoli. Zaradi delovanja tretjih oglaševalskih omrežij se lahko okuženi oglasi z veliko hitrostjo širijo na najrazličnejša sicer zelo zaupanja vredna spletna mesta. Čeprav obstajajo spletna mesta, za katere obstaja večja verjetnost, da vas bodo okužili z zlonamerno programsko opremo, vas lahko kadar koli udari s katerim od teh oglasov.
Tudi oglaševanje je prikrit način dostave. Raziskave podjetja RiskIQ pa so pokazale, da je bila leta 2015 najpogostejša oblika zlorabe z lažnimi posodobitvami programske opreme, zlasti za Adobe Flash vtičnik. Lahko se širijo tudi s ponarejenimi opozorili o virusih in zlonamerni programski opremi, čeprav se je razširjenost te posebne metode zmanjšala.
Opomba: Zgornje opozorilo izgleda zakonito, kajne? Več o tem kako opaziti ponarejena opozorila o virusu in zlonamerni programski opremi Kako opaziti in se izogniti lažnim opozorilom o virusih in zlonamerni programski opremiKako lahko prepoznate pristna in ponarejena opozorila o virusu ali zlonamerni programski opremi? Lahko je težko, toda če ostanete mirni, obstaja nekaj znakov, ki vam bodo pomagali razlikovati med obema. Preberi več tako da vas nikoli ne ujamejo ali varajo.
Spremljanje oglaševalskih akcij
Nazaj marca 2015, Napovedali so malwarebytes sledil je določeni kampanji, saj je dinamično brskal po različnih internetnih prodajnih mestih, vrhunec pa je bil v zlonamernih oglasih, ki so jih videli na:
- MSN.com: 1,3 milijarde mesečnih obiskov
- NYTimes.com: 313,1 milijona
- BBC.co.uk: 290,6 milijona
- AOL.com: 218,6 milijona
- my.xfinity.com: 102,8 milijona
- NFL.com: 60,7 milijona
- realtor.com: 51,1 milijona
- theweathernetwork.com: 43 milijonov
- thehill.com: 31,4 milijona
- newsweek.com: 9,9 milijona
Vbrizgali so zlonamerne oglase zasnovan za dostavo kompleta za izkoriščanje Anglerja Tako te zastavljajo: Mračni svet izkoriščenih kompletovGoljufiji lahko s programskimi paketi izkoristijo ranljivosti in ustvarijo zlonamerno programsko opremo. Toda kaj so ti kompleti za izkoriščanje? Od kod prihajajo? In kako jih je mogoče ustaviti? Preberi več . To je znano za iskanje in izkoriščanje ranljivosti v HTML, Silverlight, Flash, JavaScript, Java in še veliko več. Ko je Angler EK nameščen, se namesti različica pogosto vidne odkupne programske opreme TeslaCrypt ali AlphaCrypt. Ker lahko dobesedno okužijo več milijard uporabnikov, se deleži za zlonamerno oglaševanje nenehno povečujejo.
Kako se zaščititi pred oglaševanjem
Videti je kot naloga mamuta. Napačne reklame so na videz povsod, vendar je nekaj previdnostnih ukrepov:
- Onemogoči Flash in Silverlight. Oba sta pogosta tarča napadalcev, obe pogosto vsebujeta varnostne ranljivosti Mislite, da je Flash edini negotov vtičnik? Še enkrat razmisliFlash ni edini vtičnik brskalnika, ki predstavlja tveganje za vašo spletno zasebnost in varnost. Tu so še trije vtičniki, ki ste jih verjetno namestili v brskalnik, vendar jih je treba danes odstraniti. Preberi več .
- Uporabite dodatke za upravljanje skriptov. Ker se večina oglasov in skript samodejno izvede, lahko uporabite skripta, ki blokira razširitev brskalnika za nadzor spletne vsebine Nadzor nad svojo spletno vsebino: bistvene razširitve za blokiranje sledenja in skriptovResnica je, da vedno nekdo ali nekaj spremlja vašo internetno aktivnost in vsebino. Konec koncev, manj informacij, ki jih dajemo tem skupinam, bodo varnejše. Preberi več .
- Uporabite in posodobite svoj protivirusni program. To bo ujelo več stvari, kot jih pogreša.
- Razmislite o nadgradnji. Malwarebytes Premium je vredna naložba 5 razlogov za nadgradnjo na Malwarebytes Premium: Da, splača seMedtem ko je brezplačna različica Malwarebytes super, ima premium različica kup koristnih in vrednih funkcij. Preberi več poleg brezplačnega antivirusnega paketa. Za bolj varen sistem uporabljam Windows Defender in Malwarebytes Premium.
Dokler se ne bo finančno spremenil način financiranja interneta, se bodo oglasi še naprej prikazovali kot del našega vsakodnevnega brskanja. Množične oglaševalske mreže ne bodo izginile, razen če ni ustrezne alternative, vključno s tistimi obstoječimi oglaševalskimi behemoti. Zagotovo se ne bodo radi odrekli svojih dobičkov.
In čeprav se bo vsaka od glavnih oglaševalskih mrež dejavno lotevala groženj z nepripravljanjem oglasov, je še vedno velik poudarek na samozaščiti.
Želite brskalnik, ki vključuje samodejno blokiranje skriptov in skrbi za vašo zasebnost? Oglejte si pogumno, brskalnik, ki vašo zasebnost jemlje resno Hrabro je hitrejši, varnejši spletni brskalnik, ki ni Google, narejen za današnji internetBrave je nov brskalnik, za katerega je znano, da je hitrejši in varnejši od Google Chroma. Kako? Naj vam pokažemo njegove edinstvene lastnosti in njihov vpliv. Preberi več .
Gavin je višji pisatelj na MUO. Je tudi urednik in vodja SEO-ja za kripto usmerjeno sestrsko spletno mesto MakeUseOf, Blocks Decoded. Ima BA (Hons) Sodobno pisanje z digitalnimi umetniškimi praksami, razbitimi s hribov Devona, in več kot desetletje profesionalnih izkušenj s pisanjem. Uživa obilne količine čaja.