Существует множество методов, используемых для компрометации пользователей Интернета, чтобы их информация могла быть получена киберпреступниками. Когда компьютер взломан, кибер-преступники могут использовать данные пользователей для чего угодно. Такие события могут Кража личных данных, где кибер-преступники используют вашу личность для получения займов и т. д. и оставляют вас в беспорядке. Среди многих новых методов компрометации компьютера - вредоносный, Давайте посмотрим, что такое malvertising и как оставаться в безопасности, избегая этого.
Что такое Malvertising
Malvertising или Maladvertising содержит два слова: Вредоносная реклама + реклама, Речь идет не только о злонамеренных вводящих в заблуждение рекламных объявлениях, которые привлекают пользователей к Фишинг веб-сайты. Malvertising - это компрометация вашего компьютера, путем загрузки на него короткого вредоносного кода, когда вы наводите курсор или нажимаете на рекламу. Некоторые рекламные объявления даже загружают вредоносный код на ваш компьютер, а веб-сайт по-прежнему загружается в фоновом режиме. В таких случаях, просто посещая веб-сайт, пользователи могут заразиться через Drive-By-загрузок.
Киберпреступники используют рекламу как средство взлома на ваших компьютерах. Поскольку эти рекламные объявления выглядят подлинными, пользователи нажимают на них, ожидая, что их отправят на сайт, где они смогут получить дополнительную информацию об объявлении. Однако вместо того, чтобы перенаправляться, действие click запускает загрузку небольшого, но вредоносного кода на компьютеры пользователей. На самом деле заражение может даже происходить тихо в фоновом режиме, даже когда объявление загружается браузером. Поскольку рекламные сети, обслуживающие эти объявления, довольно огромны, почти невозможно идентифицировать человека или организацию за вредоносной рекламой. Многие популярные сайты также бессознательно обслуживают такие рекламные объявления без каких-либо вредных намерений, так как они не знают, что реклама злонамеренна.
Как работает Malvertising
Не нужно взламывать веб-сайт, чтобы размещать вредоносные рекламные объявления на этом веб-сайте. Вместо этого преступники используют рекламные сети, чтобы вставлять свои рекламные объявления на тысячи миллионов веб-сайтов. Если вы знаете, как работает реклама в Интернете, вы знаете, что после объявления объявления после проверки он попадает в Интернет, где он отображается на веб-сайтах, связанных с ключевыми словами, введенными пользователями для любой информации.
Кибер-преступники используют рекламную рекламу для распространения вредоносного ПО. Возможные векторы атаки включают вредоносный код, скрытый в рекламном объявлении (например, swf-файл), исполняемые файлы, встроенные на веб-страницу, или связанные с загрузкой программного обеспечения. Все веб-издатели и веб-сайты являются потенциальными объектами для авторов вредоносных программ, пытающихся распространять свое программное обеспечение, скрывая вредоносный код в файле SWF (Flash) объявления, файле GIF или целевой странице.
Если рекламодатель или агентство предоставляет вам зараженное объявление, ваш компьютер и личная информация и посетители вашего сайта могут подвергаться серьезному вреду. Веб-сайт Anti-Malvertising.com от Google есть несколько советов, которые издатели и владельцы веб-сайтов могут захотеть проверить.
Хотя известные рекламные сети тщательно анализируют рекламу по очевидным факторам, таким как запрещенные слова, запрещенные продукты и т. Д., Без надлежащего контроля над кодом, проскальзывание может проскальзывать! В таком случае рекламная сеть помещает миллионы пользователей в группу риска, отображая заразные рекламные объявления на разных сайтах. И есть еще и другие рекламные сети, которые могут даже игнорировать такую отвратительную рекламу, за приманку хороших денег.
В других случаях преступники утверждают, что представляют настоящие учреждения, представляют чистые рекламные объявления непосредственно на веб-сайты, а не в рекламные сети. Позже они прикрепляют вредоносный код к объявлению, которое загружается на компьютеры пользователей, которые нажимают на рекламные объявления на веб-сайтах. Через некоторое время, когда цель будет достигнута, преступники удаляют код. Объявление остается в течение контрактного периода. Между прикреплением и удалением кода преступники получают возможность взломать множество компьютеров, и, таким образом, большая часть информации о разных интернет-пользователях находится в их руках. Они могут использовать эту информацию для любых целей.
Как избежать злоупотреблений
предосторожность является единственным ключом к недоверчивости. Вредоносные объявления могут отображаться даже на известных веб-сайтах. Если какое-либо объявление выглядит откровенно перспективным, просто избегайте их. Например, всплывающие окна говорят, что вы 100-й посетитель и выбраны для получения приза - проигнорируйте его. Избегайте всего, что обещает вам деньги, подарки, скидочные купоны и т. Д. Бесплатно. Поскольку рекламные объявления, которые появляются на веб-сайтах, являются результатом сетевых рекламодателей, им необходимо проверить рекламу на наличие вредоносных кодов. Большинство из них просто проверяют ненормативную лексику языка и публикуют объявления. В наши дни большинство известных сетей, таких как сеть Google AdSense, проверяют весь код, но до сих пор был редкий случай, когда ворвались вредоносные рекламные объявления.
Существуют облачные платформы для обнаружения и проверки отказов, которые обеспечивают понимание и контроль над безопасностью онлайн-объявлений, которые подаются на веб-сайтах. Крупные издатели могут захотеть проверить этот вариант. Как пользователь, убедитесь, что у вас есть хорошее программное обеспечение для обеспечения безопасности и внедряйте безопасные привычки просмотра. И не забудьте постоянно обновлять свою операционную систему и установленное программное обеспечение, включая плагины браузера.
Некоторые недавние примеры Malvertising
Некоторые объявления на DeviantART.com перенаправляли пользователей на веб-страницу Оптимального установщика, чтобы установить потенциально нежелательные приложения на ничего не подозревающих пользователей. Хакеры скомпрометировали рекламную сеть Clicksor для распространения вредоносного ПО. Комплекты Blackhole Exploit распространялись через сеть рекламы Clicksor и другие. В еще одном очень недавнем случае эксплойты Java выполнялись через рекламу на Java.com, сообщает Fox IT.com.
инфографики Этот Infographic показывает, как работает Malvertising.
Плохие, уязвимые и небезопасные плагины часто скомпрометированы. Как я уже упоминал ранее, убедитесь, что у вас есть хорошее программное обеспечение для обеспечения безопасности и внедряйте безопасные привычки для просмотра. И не забудьте постоянно обновлять свою операционную систему и установленное программное обеспечение, включая плагины браузера.
Будьте в безопасности!
Похожие сообщения:
- Блокировщики рекламы против Anti Ad Blockers - крупнейшая гонка вооружений в Интернете
- Что такое мошенничество с мошенничеством и мошенничество с онлайн-рекламой
- Что такое Badware? Ваш сайт заражен?
- Типы актов киберпреступности и превентивных мер
- Полный список кодов ошибок проверки или остановки Windows
