Malware

Hvad er malvertising? Sådan undgår du det?

Hvad er malvertising? Sådan undgår du det?

Der er mange metoder, der bruges til at kompromittere brugere af Internettet, så deres information kan fås af cyberkriminelle. Når en computer er kompromitteret, kan cyberkriminelle bruge brugerens data til alt, hvad de vil have. Sådanne begivenheder kan endda resultere i Identitetstyveri, hvor cyberkriminelle bruger din identitet til at tage lån osv. og lad dig være i rod. Blandt de mange nyere metoder til at kompromittere en computer er -  Malvertising. Lad os se på, hvad der er malvertising, og hvordan vi kan være sikre ved at undgå det.

Hvad er malvertising

Malvertising eller Maladvertising indeholder to ord: Ondsindet + annoncering. Dette handler ikke kun om ondsindede vildledende reklamer, der lokker brugerne til Phishing websteder. Malvertising handler om at kompromittere din computer ved at downloade en kort ondsindet kode til den, når du holder markøren på eller klikker på en annonce. Nogle annoncer downloader endda ondsindet kode til din computer, mens webstedet stadig indlæses i baggrunden. I sådanne tilfælde kan brugerne ved blot at besøge et websted blive smittet via Drive-by-downloads.

Cyberkriminelle bruger reklamer som et middel til at hacke sig ind på dine computere. Da disse annoncer ser ægte ud, klikker brugerne på dem og forventer at blive ført til et websted, hvor de kan få mere information om annoncen. I stedet for at blive omdirigeret udløser klikhandlingen imidlertid en download af en lille, men ondsindet kode til brugernes computere. Faktisk kan infektionen endda foregå lydløst i baggrunden, selvom annoncen indlæses af browseren. Da annoncenetværkene, der viser disse annoncer, er ret store, er det næsten umuligt at identificere den person eller organisation, der står bag den ondsindede annonce. Mange populære websteder ender også ubevidst med at vise sådanne annoncer uden nogen skadelig hensigt, da de ikke ved, at annoncerne er ondsindede.

Hvordan fungerer malvertising

Man behøver ikke at hacke et websted for at placere ondsindede reklamer på dette websted. I stedet bruger kriminelle reklamenetværk til at indsætte deres reklamer på tusinder af millioner af websteder. Hvis du ved, hvordan reklame på Internettet fungerer, ved du, at når en annonce er sendt, efter gennemgang, skubbes den ind på Internettet, hvor den vises på websteder, der er relateret til de nøgleord, der er skrevet af brugerne for enhver form for information.

Cyberkriminelle bruger displayannoncering til at distribuere malware. Mulige angrebsvektorer inkluderer ondsindet kode skjult i en annonceannonce (såsom en swf-fil), eksekverbare filer integreret på en webside eller samlet i software-downloads. Alle webudgivere og websteder er potentielle mål for malwareforfattere, der forsøger at sprede deres software ved at skjule ondsindet kode i en annonces SWF (Flash) -fil, GIF-fil eller destinationsside.

Hvis en annoncør eller et bureau giver dig en inficeret annonce, kan din computer og personlige oplysninger og besøgende på dit websted blive udsat for alvorlig skade. Googles Anti-Malvertising.com-websted har et par tip, som annonceudgivere og webstedsejere måske vil tjekke ud.

Selvom velrenommerede reklamenetværk undersøger annoncerne for de åbenlyse faktorer som forbudte ord, forbudte produkter osv., uden ordentlig kontrol af koden kan misforståelser glide igennem! I et sådant scenarie placerer annoncenetværket millioner af brugere i fare ved at vise smitsomme reklamer på forskellige websteder. Og der er endnu andre annoncenetværk, der måske endda ignorerer en sådan misforståelse for lokket af gode penge.

I andre tilfælde hævder kriminelle, at de repræsenterer ægte institutioner, sender rene annoncer direkte til webstederne i stedet for annoncenetværk. Senere vedhæfter de ondsindet kode til annoncen, der downloades til computere for brugere, der klikker på reklamerne på websteder. Efter et stykke tid, når målet er nået, fjerner de kriminelle koden. Annoncen forbliver der i kontraktperioden. Mellem vedhæftning og fjernelse af koden kommer de kriminelle til at hacke masser af computere, og der er derfor meget information om forskellige internetbrugere i deres hænder. De kan bruge disse oplysninger til ethvert formål, de kan lide.

Sådan undgår du malvertising

Forsigtighed er den eneste nøgle til at undgå malvertising. Ondsindede annoncer kan vises selv på ansete websteder. Hvis en annonce ser åbenlyst lovende ud, skal du blot undgå dem. For eksempel popups, der siger, at du er den 100. besøgende og er valgt til en præmie - ignorer den. Undgå alt, der lover dig penge, gaver, rabatkuponer osv. gratis. Da de annoncer, der vises på webstederne, er resultatet af netværksannoncører, er det op til dem at kontrollere reklamerne for ondsindede koder. De fleste af dem tjekker bare sprogets bandeord og offentliggør annoncer. I disse dage kontrollerer mest ansete netværk som Google AdSense-netværket hele koden, men der har stadig været det sjældne tilfælde, hvor ondsindede reklamer er sneget ind.

Der er nogle skybaserede opdagelsesplatforme og -løsninger til malvertising, der giver indsigt i og kontrol over sikkerheden ved onlineannoncer, der vises på webstederne. Store udgivere vil måske tjekke denne mulighed ud. Som bruger skal du sørge for at have en god sikkerhedssoftware og indprente sikre browservaner. Og husk at holde dit operativsystem og din installerede software, inklusive browser-plugins, altid opdateret.

Nogle nylige eksempler på malvertising

Visse annoncer på DeviantART.com omdirigerede brugere til webstedet Optimum Installer for at installere potentielt uønskede applikationer på intetanende brugere. Hackere havde kompromitteret Clicksor Ad Network for at distribuere malware. Blackhole-udnyttelsessæt blev distribueret via Clicksor Ad Network og andre. I endnu et meget nyt tilfælde blev Java-udnyttelser serveret via reklamer på Java.com, rapporterede Fox IT.com.

Infografik Denne infografik viser, hvordan malvertising fungerer.

Det er derfor vigtigt, at udgivere kun bruger sådanne reklamenetværk og udvekslinger, der har stærke screeningsmetoder, og som træffer øjeblikkelig handling, når tilfælde af malvertisements er fundet, for at forhindre spredning af malware i deres systemer samt indeholde den skade, som kan være forårsaget.

Dårlige, sårbare og usikre plugins bliver ofte kompromitteret. Så som jeg nævnte tidligere, skal du sørge for at have en god sikkerhedssoftware og indprente sikre browservaner. Og husk at holde dit operativsystem og din installerede software, inklusive browser-plugins, altid opdateret.

Pas på dig selv!

Spil Top Oculus App Lab-spil
Top Oculus App Lab-spil
Hvis du er Oculus-headset-ejer, skal du være opmærksom på sideloading. Sideladning er processen med at installere ikke-butiksindhold på dit headset. S...
Spil Top 10 spil at spille på Ubuntu
Top 10 spil at spille på Ubuntu
Windows-platform har været en af ​​de dominerende platforme til spil på grund af den enorme procentdel af spil, der udvikler sig i dag til indbygget a...
Spil 5 bedste arkadespil til Linux
5 bedste arkadespil til Linux
I dag er computere seriøse maskiner, der bruges til spil. Hvis du ikke kan få den nye høje score, ved du hvad jeg mener. I dette indlæg vil du kende n...