Hirdetés

Nehéz pontosan megfogalmazni a hibás megjelenés hatását. A 2014–2016 közötti csúcspontban a rosszindulatú kampányok arra késztetik a biztonsági kutató cégeket, hogy milliókat jelentenek rosszindulatú hirdetésekről az interneten.

Függetlenül attól, hogy a hibás események aránya nőtt-e vagy sem, egy dolog világos. A hamisítás sok kárt okozhat a gyanútlan felhasználónak. Az alacsony belépési szint a hibás megjelenésig továbbra is aktív.

Ez az útmutató segít megérteni, mi a hibás megjelenés, miért olyan népszerű, hol rejtőzik, és mit tehet meg ezzel.

Mi a rosszindulatú?

A „rosszindulatúság” a „rosszindulatú hirdetések” egyik hírneve. Röviden: a rosszindulatúság az a gyakorlat, amikor online hirdetéseket használnak a számítógépek megfertőzésére különféle típusú rosszindulatú programok.

A rosszindulatú támadás (más néven drive-by malware támadás) különféle módszerekkel működhet. Két általános módszer létezik:

  • Pre-click: Olyan rosszindulatú kampány, amely speciális szkriptet használ, amely automatikusan letöltődik, amint a hirdetés betöltődik. A felhasználónak nem kell semmire kattintania; elegendő a hirdetést tartalmazó oldal meglátogatása. Ez lehetővé teszi a támadó számára, hogy tévesen helyezze el a céloldalt, vagy állítson be egy hibás átirányítási láncot, hogy a felhasználók több rosszindulatú oldalon keresztül ugrálhassanak.
  • Utánkattintási: Amint hangzik; a felhasználó letölti a rosszindulatú szoftvert, miután rákattintott a rosszindulatú hirdetésre. A támadók még mindig rosszindulatú átirányításokat alkalmaznak, hogy a felhasználók számos oldalon áthaladjanak.

A rosszindulatú program bármilyen típusú rosszindulatú programot hordozhat. Ez bármi lehet, az adware-től a ransomware-ig, egészen olyan kóddarabig, amely megváltoztatja az útválasztó beállításait. A kizsákmányoló készletek gyakori rosszindulatú hasznos teher. Ha sikeres, akkor egy kizsákmányoló készlet megnyithatja a rendszert más rosszindulatú programok számára. A botnetek, a trójai bankok és a kriptogárdák szintén szerepelnek a hibás menüben.

Mennyire fenyeget a rosszindulat?

Nehéz lehet megítélni a rosszindulat mértékét. Ez csendes, és nem jön a többi közös vörös zászlóval, amelyeket felkészítünk magunkra, hogy észrevegyük. Vadim Kotov, a Bróm, ezt visszhangzza:

„A hamisítás folyamatos növekedése szintén figyelemre méltó, mivel az ilyen gyors és nagy hatású lett, nagyrészt a magas szintű webhelyek elleni támadások miatt. Folytatva, csak ebben az évben, az Alexa 1000 több mint egynegyedében hibás támadások merültek fel. Ez a támadások osztálya lenyűgöző, mivel tökéletes szimbiotikus kapcsolatot képvisel két különálló technológia között, amelyek ilyen káros hatásokat eredményeznek. "

A fő ok az, hogy a reklám mindenütt megtalálható. Harmadik féltől származó hirdetési hálózatok hirdetéseket adnak nagy webhelyeknek, mint például az eBay, az Weather Channel, a Rotten Tomatoes és a MakeUseOf.

Ezek a webhelyek jóhiszeműen jelenítik meg a hirdetéseket. De ha egy rosszindulatú elemző kitalálja, hogyan illesszen be egy rosszindulatú hirdetést egy legitim hirdetési hálózatba, akkor esély van, hogy a magas rangú webhelyeken megjelenik, mielőtt elkapja.

Malware disztribúciós hálózatokként használt hirdetési hálózatok

Az interneten a hirdetéseket kiszolgáló hálózatok nagyrészt automatizáltak, csak perifériás emberi részvétel mellett. Ez azt jelenti, hogy a támadók megragadhatnak egy esélyt. Sikeres siker esetén fertőzött hirdetéseik átjuthatnak az internetes hirdetési hálózat biztonsági rendszerein. Még a nagyon megbízható hirdetési hálózatok is, például a Google DoubleClick, terjesztették a rosszindulatú hirdetéseket.

a hivatalos reklámáramlás hibás megjelenése

Az automatizálás azt jelenti, hogy a webhelyek többsége nem ismeri pontosan, hogy mi fog megjelenni a webhelyen, eltávolítják magukat a kiválasztási folyamatból - és tovább távolodnak a potenciálisan rosszindulatúktól tartalom.

a ciprus reklámáramának rosszindulatát a vrius segítségével

Az egyik taktika a rosszindulatú kereskedők számára, hogy hirdetéseiket megbízható hálózatokba helyezzék, az, ha először hirdetési helyet vásárolnak a jóindulatú hirdetésekhez. Miután megalapozott volt a legitim hirdető hírneve, elindulnak a rosszindulatú programokkal terhelt hirdetések. Mivel kevesebb ellenőrzés alatt állnak, mint az új hirdetők, rövid lehetősége van arra, hogy ezeket a hibákat a webhelyekre tegyék.

A Just-In-Time malware összeszerelés

A hibás közzétételek újabb módja a just-in-time malware összeszerelés. Ez magában foglalja az ártatlan kinézetű alkotóelemeket a hirdetésekben, amelyeket külön töltnek le az áldozat számítógépére. Ezután összeállítják és összeállítják a rosszindulatú programok hasznos terhelésébe.

Ez a hasznos teher futtathat vagy letölthet további összetevőket a szerelés befejezéséhez. Ezt különösen nehéz felismerni.

jit-malware-szerelvény

A csalás veszélye a mobiltelefonon

A rosszindulatúság különösen veszélyt jelent a mobil felhasználók számára. Hányszor véletlenül csapott fel egy webhely hirdetését, miközben görgette? Vagy rákattint egy hirdetésre egy játékban, amikor megpróbálja átlépni a hűtött időzítőket vagy a zárolási képernyőket?

A rosszindulatú hirdetés nem tesz különbséget a „megfelelő” kattintás és a véletlen kattintás között. Az okostelefonok tervezése sem segít. A képernyő nagyszerűen görgethető, de a pontos kattintás egy másik javaslat.

Egy másik okostelefon-probléma a biztonsági programok hiánya. Sok felhasználó egyszerűen nem veszi figyelembe okostelefonjának biztonságát ugyanolyan módon, mint egy asztali vagy laptop.

Honnan származik a hamisítás?

A józan ész azt mondja nekünk, hogy kerüljük az internet vázlatos oldalát. Gondoljon azokra a webhelyekre, amelyeket általában úgy véli, hogy rosszindulatú programokat tárolnak, vagy részesülhetnek rosszindulatú kampányokban:

  • Pornográf oldalak.
  • Más NSFW / NSFL tartalmat kínáló webhelyek
  • Ingyenes szoftvereket kínáló webhelyek / repedések / keygens / warez
  • Flash-játékokat kínáló webhelyek
  • Illegális streaming oldalak
  • Torrent oldalak
  • A „megbízhatatlan” TLD-t használó webhelyek, amelyek „megkérdőjelezhető” országokban működnek
  • Kuponokat, megtakarításokat és kérdőíveket kínáló webhelyek
  • Online társkereső oldalak
  • Fogadási oldalak

Sajnos a hibás megjelenést abszolút bárhol megtalálhatja. A harmadik féltől származó hirdetési hálózatok működése miatt a fertőzött hirdetések nagy sebességgel terjeszthetők különféle egyébként nagyon megbízható webhelyekre. Noha vannak olyan webhelyek, amelyeknél másoknál nagyobb valószínűséggel fertőznek meg rosszindulatú szoftverekkel, a hirdetések bármelyikével bármikor megüthet.

A rosszindulatú beavatkozás szintén izgalmas kézbesítési módszer. A RiskIQ kutatásai azonban kimutatták, hogy 2015-ben a rosszindulatúak leggyakoribb formája a hamis szoftverfrissítések, különösen az Adobe Flash pluginja. Emellett hamis vírusokkal és rosszindulatú programokkal kapcsolatos figyelmeztetések útján is terjeszthetők, bár az adott módszer előfordulása csökkent.

Hamis spyware figyelmeztető üzenet

Jegyzet: A fenti figyelmeztetés legitimnek tűnik, nem igaz? Tudj meg többet a hamis vírusokkal és a rosszindulatú programokkal kapcsolatos figyelmeztetések észlelése Hogyan lehet észlelni és elkerülni a hamis vírusok és rosszindulatú programok figyelmeztetéseitHogyan lehet megkülönböztetni a valódi és a hamis vírusok vagy rosszindulatú programok figyelmeztető üzeneteit? Nehéz lehet, de ha nyugodt marad, van néhány jel, amely segít megkülönböztetni a kettőt. Olvass tovább így soha nem kerültek őrbe vagy becsaptak.

A hamisított kampányok követése

2015 márciusában, Malwarebytes bejelentette nyomon követte egy adott kampányt, mivel dinamikusan áthaladt a különféle internetes üzletekben, és a következőkön látható rosszindulatú hirdetésekkel ért véget:

  • MSN.com: 1,3 milliárd havi látogatás
  • NYTimes.com: 313,1 millió
  • BBC.co.uk: 290,6 millió
  • AOL.com: 218,6 millió
  • my.xfinity.com: 102,8 millió
  • NFL.com: 60,7 millió
  • ingatlanügynökség.com: 51,1 millió
  • theweathernetwork.com: 43 millió
  • thehill.com: 31,4 millió
  • newsweek.com: 9,9 millió

A fecskendezett rosszindulatú hirdetések voltak az Angler exploit kit szállítására szolgál Így csapkodnak téged: A kizsákmányoló készletek homályos világaA csalók szoftvereket használhatnak a sebezhetőségek kihasználására és a rosszindulatú programok létrehozására. De mi ezek a kizsákmányoló készletek? Honnan jöttetek? És hogyan lehet megállítani őket? Olvass tovább . Ismert, hogy ez a HTML, a Silverlight, a Flash, a JavaScript, a Java, és még sok más biztonsági rését keresi és kihasználja. Amint az Angler EK telepítve van, telepíti a gyakran látott ransomware változata TeslaCrypt vagy AlphaCrypt. A szóban forgó felhasználók milliárdjainak megfertőzésével a rosszindulatú tét folyamatosan növekszik.

Hogyan lehet megvédeni magát a hamisítás ellen

Úgy néz ki, mint egy mamut feladat. A hibákat látszólag mindenhol megtalálják, de van néhány elővigyázatossági lépés:

  • Kapcsolja ki a Flash és a Silverlight funkciókat. Mindkettő gyakori célpont a támadók számára, mindkettő gyakran tartalmaz biztonsági réseket Gondolod, hogy a Flash az egyetlen nem biztonságos bővítmény? Gondolj újraA Flash nem az egyetlen böngésző-bővítmény, amely kockázatot jelent az online adatvédelem és biztonság szempontjából. Itt van még három plugin, amelyet valószínűleg telepített a böngészőbe, de ma még távolítsa el. Olvass tovább .
  • Használjon parancsfájlkezelési kiegészítőket. Mivel a legtöbb hirdetés és szkript automatikusan megvalósul, használhatja a szkript, amely blokkolja a böngésző kiterjesztését a webtartalom ellenőrzéséhez Kezelje webtartalmát: A blokkkövetés és a szkriptek alapvető kiterjesztéseiAz igazság az, hogy mindig van valaki vagy valaki, aki figyeli az internetes tevékenységeit és tartalmát. Végül minél kevesebb információt adunk ezeknek a csoportoknak, annál biztonságosabbak leszünk. Olvass tovább .
  • Használja és frissítse víruskeresőjét. Ez több dolgot fog elkapni, mint hiányzik.
  • Fontolja meg a frissítést. A Malwarebytes Premium érdemes befektetés 5 ok a Malwarebytes Premium verzióra való frissítésre: Igen, megériNoha a Malwarebytes ingyenes verziója fantasztikus, a prémium verziónak sok-sok hasznos és érdemes funkciója van. Olvass tovább egy ingyenes víruskereső csomag mellett. A Windows Defender és a Malwarebytes Premium rendszert használom egy biztonságosabb rendszerhez.

Amíg az internet finanszírozásának monumentális változása meg nem történik, a hirdetéseket továbbra is napi böngészésünk részeként fogják megjeleníteni. A hatalmas hirdetési hálózatok nem tűnnek el, hacsak nem létezik egy alternatív lehetőség, ideértve a meglévő hirdetési behemótokat is. Minden bizonnyal nem akarnak lemondni nyereségükről.

És bár mindegyik nagyobb hirdetési hálózat aktívan foglalkozik a rosszindulatú fenyegetéssel, továbbra is nagy hangsúlyt fektetnek az önvédelemre.

Szeretne olyan böngészőt, amely automatikus szkript-blokkolással rendelkezik, és törődik az adatvédelemmel? Nézd meg bátor, egy böngésző, amely komolyan veszi az adatvédelmet A Brave gyorsabb, biztonságosabb, nem a Google böngészője, amelyet a mai internet számára készítettünkA Brave egy új böngésző, amelyről ismert, hogy gyorsabb és biztonságosabb, mint a Google Chrome. Hogyan? Mutassa meg egyedi tulajdonságait és hatásait. Olvass tovább .

Gavin a MUO vezető írója. Ezenkívül a MakeUseOf kripto-központú testvére webhelyének, a Blocks Decoded szerkesztője és SEO igazgatója. Van egy BA (Hons) kortárs írása digitális művészeti gyakorlatokkal, amelyeket Devon dombjaiból ölelnek fel, valamint több mint egy évtizedes szakmai tapasztalattal rendelkezik. Nagyon sok teát fogyaszt.