Phenquestions
Постоји много метода које се користе за компромитовање корисника Интернета, тако да сајбер-криминалци могу доћи до њихових података. Једном када је компјутер компромитован, сајбер криминалци могу да користе корисничке податке за све што желе. Такви догађаји могу чак резултирати Крађа идентитета, где сајбер-криминалци користе ваш идентитет за узимање кредита итд. и оставиће вас у нереду. Међу многим новијим методама компромитовања рачунара је и - Малвертисинг. Погледајмо шта је злоупотреба оглашавања и како се заштитити избегавањем.
Шта је Малвертисинг
Мал оглашавање или погрешно оглашавање садрже две речи: Злонамерно + оглашавање. Овде се не ради само о злонамерним обмањујућим огласима на које маме кориснике Пхисхинг веб странице. Малвертирање се односи на компромитовање рачунара преузимањем кратког злонамерног кода на њега када задржите показивач миша или кликнете на оглас. Неки огласи ће чак и преузети злонамерни код на ваш рачунар, док се веб локација још увек учитава у позадини. У таквим случајевима, једноставним посетом веб локацији, корисници се могу заразити путем Покретање преузимањима.
Сајбер криминалци користе огласе као средство за хакирање ваших рачунара. Будући да ови огласи изгледају аутентично, корисници их кликћу очекујући да ће бити преусмерени на веб локацију, где могу добити више информација о огласу. Међутим, уместо да буде преусмерена, акција клик покреће преузимање малог, али злонамерног кода на рачунаре корисника. У ствари, инфекција се чак може догодити и тихо у позадини, чак и док се претраживач учитава оглас. С обзиром да су огласне мреже које послужују ове огласе прилично велике, готово је немогуће идентификовати особу или организацију која стоји иза злонамерне рекламе. Многе популарне веб странице на крају несвесно приказују такве огласе без икакве штетне намере, јер не знају да су огласи злонамерни.
Како функционише малвертирање
Не треба хаковати веб локацију да би на њу поставили злонамерне рекламе. Уместо тога, криминалци користе рекламне мреже за уметање својих реклама на хиљаде милиона веб локација. Ако знате како функционише оглашавање на Интернету, знате да када се оглас једном преда, након увида, он се гура на Интернет где се појављује на веб локацијама у вези са кључним речима које су корисници укуцали за било коју врсту информација.
Сајбер криминалци користе мултимедијално оглашавање за дистрибуцију малвера. Могући вектори напада укључују злонамерни код скривен у огласном огласу (као што је свф датотека), извршне датотеке уграђене на веб страницу или повезане у преузимања софтвера. Сви веб издавачи и веб локације потенцијалне су мете ауторима малвера који покушавају да шире свој софтвер скривајући злонамерни код у СВФ (Фласх) датотеци, ГИФ датотеци или одредишној страници огласа.
Ако вам оглашивач или агенција обезбеди заражени оглас, рачунар и лични подаци, као и подаци посетилаца ваше веб локације, могу бити изложени озбиљној штети. Гоогле-ово Анти-Малвертисинг.цом веб локација има неколико савета који би издавачи огласа и власници веб локација можда желели да провере.
Иако цењене рекламне мреже пажљиво проучавају огласе због очигледних фактора, попут забрањених речи, забрањених производа итд., без правилног надзора кода, неправилне рекламе се могу провући! У таквом сценарију, огласна мрежа излаже милионе корисника ризиком приказивањем заразних огласа на разним веб локацијама. А постоје још неке огласне мреже које чак могу игнорисати такво малверзирање, за мамац доброг новца.
У другим случајевима, криминалци тврде да представљају истинске институције, достављају чисте огласе директно на веб локације, уместо на огласне мреже. Касније на оглас додају злонамерни код који се преузима на рачунаре корисника који кликну на огласе на веб локацијама. После неког времена, када је циљ испуњен, криминалци уклањају код. Оглас остаје тамо за уговорни период. Између причвршћивања и уклањања кода, криминалци могу провалити мноштво рачунара, а самим тим им је на располагању много информација о различитим корисницима Интернета. Ове информације могу да користе у било коју сврху која им се свиђа.
Како избећи оглашавање
Мере предострожности је једини кључ за избегавање малверзирања. Злонамерни огласи могу се појавити чак и на познатим веб локацијама. Ако било који оглас изгледа отворено обећавајуће, једноставно га избегавајте. На пример, искачући прозори који кажу да сте 100. посетилац и изабрани за награду - занемарите је. Избегавајте било шта што вам обећава новац, поклоне, купоне са попустом итд. бесплатно. Будући да су огласи који се појављују на веб локацијама резултат мрежних оглашивача, на њима је да провере да ли огласи имају злонамерне кодове. Већина њих само провери језичку непристојност и објави огласе. Данас већина цењених мрежа попут Гоогле АдСенсе мреже проверава целокупан код, али још увек је редак случај у који су се увукле злонамерне рекламе.
Постоје неке платформе и решења за откривање малверзирања заснована на облаку, која пружају увид у и контролу над сигурношћу онлајн огласа који се приказују на веб локацијама. Велики издавачи ће можда желети да провере ову опцију. Као корисник постарајте се да имате добар сигурносни софтвер и усадите безбедне навике прегледања. И не заборавите да ваш оперативни систем и инсталирани софтвер, укључујући додатке за прегледач, буду увек ажурирани.
Неки недавни примери малвертирања
Одређени огласи на ДевиантАРТ-у.цом преусмеравали су кориснике на веб страницу Оптимум Инсталлер како би инсталирали потенцијално нежељене апликације на несумњиве кориснике. Хакери су компромитовали огласну мрежу Цлицксор да би дистрибуирали малвер. Комплети Блацкхоле Екплоит дистрибуирани су путем огласне мреже Цлицксор и других. У још једном врло недавном случају, Јава екплоити су се приказивали путем огласа на Јави.цом, известио је Фок ИТ.цом.
Инфографика Ова инфографика показује како функционише Малвертисинг.
Стога је важно да издавачи користе само оне оглашивачке мреже и берзе које имају јаке методе прегледа и које предузимају тренутне мере, чим се пронађу случајеви неправилности, како би спречили ширење злонамерног софтвера у својим системима, као и да садрже штету коју може бити узроковано.
Лоши, рањиви и несигурни додаци се често компромитују. Дакле, као што сам раније поменуо, побрините се да имате добар сигурносни софтвер и усадите безбедне навике прегледања. И не заборавите да ваш оперативни систем и инсталирани софтвер, укључујући додатке за прегледач, буду увек ажурирани.
Чувај се!
