Skadevare

Hva er malvertising? Hvordan unngå det?

Hva er malvertising? Hvordan unngå det?

Det er mange metoder som brukes til å kompromittere brukere av Internett slik at informasjonen deres kan fås av nettkriminelle. Når en datamaskin er kompromittert, kan nettkriminelle bruke brukerens data til alt de vil ha. Slike hendelser kan til og med føre til Identitetstyveri, der nettkriminelle bruker identiteten din til å ta lån osv. og la deg være i et rot. Blant de mange nyere metodene for å kompromittere en datamaskin er -  Malvertising. La oss ta en titt på hva som er skadelig og hvordan vi kan være trygge ved å unngå det.

Hva er malvertising

Malvertising eller Maladvertising inneholder to ord: Ondsinnet + reklame. Dette handler ikke bare om ondsinnet villedende annonser som lokker brukere til Phishing nettsteder. Malvertising handler om å kompromittere datamaskinen din, ved å laste ned en kort ondsinnet kode til den, når du holder markøren på eller klikker på en annonse. Noen annonser vil til og med laste ned skadelig kode til datamaskinen din, mens nettstedet fortsatt lastes inn i bakgrunnen. I slike tilfeller, ved å bare besøke et nettsted, kan brukere bli smittet via Drive-by-nedlastinger.

Nettkriminelle bruker annonser som et middel til å hacke seg inn på datamaskinene dine. Siden disse annonsene ser ekte ut, klikker brukerne på dem og forventer å bli ført til et nettsted der de kan få mer informasjon om annonsen. I stedet for å bli omdirigert, utløser klikkhandlingen imidlertid en nedlasting av en liten, men ondsinnet kode til brukernes datamaskiner. Faktisk kan infeksjonen til og med finne sted i bakgrunnen, selv når annonsen lastes inn av nettleseren. Siden annonsenettverkene som viser disse annonsene er ganske store, er det nesten umulig å identifisere personen eller organisasjonen bak den ondsinnede annonsen. Mange populære nettsteder ender også uvitende med å vise slike annonser uten noen skadelig hensikt, siden de ikke vet at annonsene er ondsinnede.

Hvordan fungerer malvertising

Man trenger ikke å hacke et nettsted for å plassere ondsinnede annonser på nettstedet. I stedet bruker kriminelle annonseringsnettverk for å sette inn sine annonser på tusenvis av millioner nettsteder. Hvis du vet hvordan annonsering på Internett fungerer, vet du at når en annonse er sendt inn, etter gransking, blir den presset inn på Internett der den vises på nettsteder relatert til nøkkelordene som er skrevet av brukere for enhver form for informasjon.

Nettkriminelle bruker visningsannonsering for å distribuere skadelig programvare. Mulige angrepsvektorer inkluderer ondsinnet kode skjult i en reklame (for eksempel en swf-fil), kjørbare filer innebygd på en nettside eller samlet i programnedlastinger. Alle nettutgivere og nettsteder er potensielle mål for forfattere av skadelig programvare som prøver å spre programvaren ved å skjule ondsinnet kode i SWF (Flash) -filen, GIF-filen eller destinasjonssiden til en annonse.

Hvis en annonsør eller et byrå gir deg en infisert annonse, kan datamaskinen din og personlig informasjon, og den som besøker nettstedet ditt, bli utsatt for alvorlig skade. Googles Anti-Malvertising.com nettsted har et par tips som annonseutgivere og nettstedeiere kanskje vil sjekke ut.

Selv om anerkjente annonsenettverk undersøker annonsene for de åpenbare faktorene, som forbudte ord, forbudte produkter osv., uten riktig gransking av koden, kan misforståelser gli gjennom! I et slikt scenario setter annonsenettverket millioner av brukere i fare ved å vise smittsomme annonser på forskjellige nettsteder. Og det er enda andre annonsenettverk som til og med kan se bort fra slik misforståelse, for å lokke gode penger.

I andre tilfeller hevder kriminelle at de representerer ekte institusjoner, sender rene annonser direkte til nettstedene i stedet for annonsenettverk. Senere legger de skadelig kode til annonsen som lastes ned til datamaskiner til brukere som klikker på annonsene på nettsteder. Etter en stund, når målet er oppnådd, fjerner kriminelle koden. Annonsen blir der i kontraktsperioden. Mellom å legge til og fjerne koden, får de kriminelle hack mange datamaskiner, og dermed er mye informasjon om forskjellige Internett-brukere i deres hender. De kan bruke denne informasjonen til ethvert formål de vil.

Hvordan unngå malvertising

Forholdsregler er den eneste nøkkelen for å unngå malvertising. Ondsinnede annonser kan vises til og med på anerkjente nettsteder. Hvis noen annonser ser åpenbart lovende ut, kan du bare unngå dem. For eksempel popup-vinduer som sier at du er den 100. besøkende og er valgt til premie - ignorere den. Unngå alt som lover deg penger, gaver, rabattkuponger osv. gratis. Siden annonsene som vises på nettstedene er et resultat av nettverksannonsører, er det opp til dem å sjekke annonsene for skadelige koder. De fleste av dem sjekker bare språkretsordene og publiserer annonsene. I disse dager sjekker de mest anerkjente nettverkene som Google AdSense-nettverket hele koden, men det har fremdeles vært det sjeldne tilfellet der ondsinnede annonser har sneket seg inn.

Det er noen skybaserte oppdagelsesplattformer og løsninger for malvertising, som gir innsikt i og kontroll over sikkerheten til elektroniske annonser som vises på nettstedene. Store utgivere vil kanskje sjekke ut dette alternativet. Som bruker må du sørge for at du har en god sikkerhetsprogramvare og innprent trygge surfevaner. Og husk å holde operativsystemet og den installerte programvaren din, inkludert nettleserprogrammer, alltid oppdatert.

Noen nylige eksempler på malvertising

Enkelte annonser på DeviantART.com omdirigerte brukere til Optimum Installer-nettsiden for å installere potensielt uønskede applikasjoner på intetanende brukere. Hackere hadde kompromittert Clicksor Ad Network for å distribuere skadelig programvare. Blackhole Exploit-sett ble distribuert via Clicksor Annonsenettverk og andre. I enda et helt nylig tilfelle ble Java-utnyttelse servert via annonser på Java.com, rapporterte Fox IT.com.

Infografisk Denne infografikken viser hvordan Malvertising fungerer.

Det er derfor viktig at utgivere bare bruker slike annonsenettverk og utvekslinger som har sterke screeningsmetoder og som iverksetter umiddelbare tiltak, når forekomster av malvertisements er funnet, for å forhindre spredning av skadelig programvare i systemene deres, samt å inneholde skaden som kan være forårsaket.

Dårlige, sårbare og usikre plugins blir ofte kompromittert. Så som jeg nevnte tidligere, sørg for at du har en god sikkerhetsprogramvare og innprent trygge surfevaner. Og husk å holde operativsystemet og den installerte programvaren din, inkludert nettleserprogrammer, alltid oppdatert.

Vær trygg!

Spill Installer nyeste Dolphin Emulator for Gamecube & Wii på Linux
Installer nyeste Dolphin Emulator for Gamecube & Wii på Linux
Dolphin Emulator lar deg spille de valgte Gamecube- og Wii-spillene dine på Linux Personal Computers (PC). Som en fritt tilgjengelig og åpen kildekod...
Spill Hvordan bruke GameConqueror Cheat Engine i Linux
Hvordan bruke GameConqueror Cheat Engine i Linux
Artikkelen dekker en guide om bruk av GameConqueror-juksemotoren i Linux. Mange brukere som spiller spill på Windows bruker ofte "Cheat Engine" -appli...
Spill Beste spillkonsollemulatorer for Linux
Beste spillkonsollemulatorer for Linux
Denne artikkelen vil liste opp populære programvare for spillkonsollemulering tilgjengelig for Linux. Emulation er et programvarekompatibilitetslag so...