Реклама

Тешко је поставити тачну цифру о утицају злоупотребе. На свом врхунцу између 2014-2016, кампање за малверзацију воде компаније за истраживање безбедности да пријављују милионе злонамјерних реклама широм веба.

Без обзира да ли се стопа инцидентата са злоупотребом повећала или не, једно је јасно. Погрешно оглашавање може нанети много штете неумољивом кориснику. Уз ниски ниво уласка у злопорабу, претња и даље остаје активна.

Овај водич који ће вам помоћи да схватите шта је злоупотреба рекламе, зашто је толико популарна, где се скрива и шта можете да учините на томе.

Шта је малверзација?

"Злоупотреба" је представљач "злонамерног оглашавања." Укратко, злоупотреба је пракса коришћења мрежних огласа за заразу рачунара разне врсте злонамерног софтвера.

Напад малвертирања (познат и као напад злонамерног софтвера) може радити на различите методе. Међутим, постоје две уобичајене технике:

  • Претходно кликните: Кампања за рекламирање која користи посебну скрипту која се аутоматски преузима чим се оглас учита. Корисник не мора ништа да кликне; посета страници која садржи оглас је довољна. То омогућава нападачу да постави злоупотребу на одредишној страници или да постави ланац за преусмеравање због лошег рекламирања да би преусмерио кориснике на неколико злонамерних страница.
    instagram viewer
  • Пост-цлицк: Као што звучи; корисник преузима злонамерни софтвер након што је кликнуо злонамерни оглас. Нападачи и даље користе преусмеравања због рекламирања како би корисници кретали кроз бројне странице.

Злоупотреба огласа може да садржи све врсте злонамерног софтвера. То може бити било шта, од адвареа до рансомвареа, до дела кода који мења поставке на вашем рутеру. Експлоатацијски сетови су уобичајена корисна оптерећења за неприхватање огласа. Ако буде успешан, комплет за експлоатацију може отворити ваш систем до других типова злонамерног софтвера. Ботнет, банкарски тројанци и криптовалуте су такође на менију за малверисање.

Колико је велика претња малверзација?

Судећи о скали злоупотребе може бити тешко. Ћути и не долази са осталим уобичајеним црвеним заставама које тренирамо да уочимо. Вадим Котов, старији истраживач безбедности у Бром, ово одјекује:

„Примјетан је и пораст злоупотребе рекламирања, јер је постао тако брз и са великим утјецајем, великим дијелом захваљујући нападима на веб странице. Нападајући даље, само ове године, било је напада малвертирања на више од четвртине Алека 1000. Ова класа напада је фасцинантна јер представља савршен симбиотски однос између две дискретне технологије које на крају производе тако штетне ефекте. "

Главни разлог је што је реклама свуда. Огласне мреже трећих произвођача продају огласе на великим веб локацијама попут еБаи, Временског канала, Роттен Томатоес и МакеУсеОф.

Те странице приказују огласе у доброј вјери. Али ако малвертира схвати како убацити злонамерни оглас у легитимну огласну мрежу, постоји шанса да се појави на веб локацијама пре него што их ухвате.

Огласне мреже које се користе као дистрибутивне мреже злонамјерног софтвера

Мреже које послужују огласе на Интернету су у великој мери аутоматизоване, са само периферним људским учешћем. То значи да нападачи могу рискирати. Ако успе, њихов заражени оглас пројурио ће се кроз безбедносне системе мреже Интернет огласа. Чак су и веома поуздане огласне мреже, попут Гоогле-овог ДоублеЦлицк-а, дистрибуирале злонамерне огласе.

проток рекламирања ципхорт реклама

Аутоматизација значи да већина веб локација није свесна тачно шта ће се приказати на њиховој веб локацији, удаљавајући се од процеса селекције - и даље се дистанцирајући од потенцијално злонамерног садржај.

злоупотреба протока реклама за ципхорт с вриусом

Једна тактика малвертизера да своје огласе пребаце у поуздане мреже је куповина простора за огласе за бенигне огласе. Једном када се успостави репутација легитимног оглашавача, почињу огласи оптерећени злонамерним софтвером. Будући да су под мањим надзором од нових оглашивача, имају кратку прилику да те злоупотребе додају на веб локације.

Правовремена монтажа злонамерног софтвера

Новији начин објављивања злоупотреба огласа је управо правовремена монтажа злонамјерног софтвера. Ово укључује компоненте кода недужног изгледа у огласима који се одвојено преузимају на рачунар жртве. Затим су састављени и састављени у корисни терет злонамјерног софтвера.

Овај корисни терет може затим покренути или преузети додатне компоненте да бисте довршили монтажу. Ово је посебно тешко открити.

јит-малваре-Ассембли

Пријетња од малверзације на мобилном уређају

Малверзација је посебна претња мобилним корисницима. Колико пута сте случајно прислушкивали оглас на веб локацији током листања? Или сте кликнули оглас у игри док покушавате да убрзате преко тајмера за искључивање или закључавањем екрана?

Злонамерни оглас не прави разлику између "правилног" клика и случајног клика. Дизајн паметних телефона такође не помаже. Екран је одличан за померање, али прецизан клик је другачији предлог.

Други проблем паметних телефона је недостатак сигурносних програма. Многи корисници једноставно не сматрају безбедност свог паметног телефона на исти начин као десктоп или лаптоп.

Одакле долази малверзација?

Здрав разум нам говори да избегавамо закулисне стране интернета. Размислите о веб локацијама за које обично сматрате да смештају злонамерни софтвер или вас занимају кампање за малверисање:

  • Порнографске странице.
  • Веб локације које нуде други НСФВ / НСФЛ садржај
  • Веб локације које нуде бесплатни софтвер / пукотине / кеигенс / варез
  • Веб локације које нуде Фласх игре
  • Нелегални сајтови за стриминг
  • Торрент сајтови
  • Веб локације које користе „непоуздане“ ТЛД-ове, смјештене у „упитне“ земље
  • Веб локације које нуде купоне, уштеде и упитнике
  • Онлине веб локације за упознавање
  • Сајтови за клађење

Нажалост, малверисање можете пронаћи било где. Због начина функционисања огласних мрежа треће стране, заражени огласи могу се великом брзином ширити на широк спектар иначе веома поузданих веб локација. Иако постоје веб локације за које постоји већа вероватноћа да ће вас заразити малвером, у било којем тренутку можете бити погођени једним од ових огласа.

Малверисање је и крут начин испоруке. Међутим, истраживање РискИК-а показало је да је 2015. године најчешћи облик злоупотребе био лажним ажурирањима софтвера, посебно за Адобе Фласх додатак. Такође се могу ширити лажним упозорењима о вирусима и злонамерном софтверу, мада се преваленца те одређене методе смањила.

Лажна порука упозорења за шпијунски софтвер

Белешка: Горе упозорење изгледа законито, зар не? Сазнајте више о како уочити лажна упозорења о вирусима и злонамерном софтверу Како уочити и избјећи лажна упозорења о вирусима и злонамјерном софтверуКако можете препознати оригиналне и лажне поруке упозорења о вирусу или злонамерном софтверу? Може бити тешко, али ако останете мирни, постоји неколико знакова који ће вам помоћи да разликујете то двоје. Опширније па вас никада не ухвати стража или преварите

Праћење кампање за малверзацију

Повратак у марту 2015, Најављени су малваребитес пратио је одређену кампању док је динамички кретао по разним интернет продајним местима, а кулминирао је злонамерним рекламама које се виде на:

  • МСН.цом: 1,3 милијарде месечних посета
  • НИТимес.цом: 313,1 милиона
  • ББЦ.цо.ук: 290,6 милиона
  • АОЛ.цом: 218,6 милиона
  • ми.кфинити.цом: 102,8 милиона
  • НФЛ.цом: 60,7 милиона
  • реалтор.цом: 51,1 милиона
  • тхевеатхернетворк.цом: 43 милиона
  • тхехилл.цом: 31,4 милиона
  • невсвеек.цом: 9,9 милиона

Убризгавани су злонамерни огласи дизајниран да испоручи комплет за експлоатацију Англер Овако вас хакују: Мрачни свијет експлозивних сетоваПријевари могу да користе софтверске пакете за искориштавање рањивости и стварање злонамјерног софтвера. Али шта су ови комплети за експлоатацију? Одакле долазе? И како их могу зауставити? Опширније . Ово је познато да тражи и користи рањивости у ХТМЛ-у, Силверлигхт-у, Фласх-у, ЈаваСцрипт-у, Јава и многим другим. Једном када је Англер ЕК инсталиран, он се инсталира варијанта најчешће виђеног рансомвареа ТеслаЦрипт или АлпхаЦрипт. Са потенцијалом да дословно инфицира милијарде корисника, улози малвертирања стално расту.

Како се заштитити од рекламирања

Изгледа као задатак мамута. Злоупотребе су наизглед посвуда, али можете подузети неколико корака предострожности:

  • Онемогућите Фласх и Силверлигхт. Обоје су честа мета нападача, обе често садрже безбедносне рањивости Мислите да је Фласх једини несигурни додатак? Размислите поновоФласх није једини додатак прегледача који представља ризик за вашу приватност и сигурност на мрежи. Ево још три додатка који сте вероватно инсталирали у свој прегледач, али требали бисте их деинсталирати већ данас. Опширније .
  • Користите додатке за управљање скрипту. Како се већина огласа и скрипти аутоматски имплементира, можете користити а скрипта која блокира проширење прегледача за контролу вашег веб садржаја Контролишите веб садржај: Битна проширења за блокирање праћења и скриптиИстина је, увијек нетко или нешто прати вашу Интернет активност и садржај. На крају, што мање информација које дајемо овим групама сигурније ћемо бити. Опширније .
  • Користите и ажурирајте свој антивирус. Ово ће ухватити више ствари него што их пропусти.
  • Размислите о надоградњи. Малваребитес Премиум је вредна инвестиција 5 разлога за надоградњу на Малваребитес Премиум: Да, то је вредноИако је бесплатна верзија Малваребитеса сјајна, премиум верзија има гомилу корисних и вриједних функција. Опширније заједно са бесплатним антивирусним пакетом. Користим Виндовс Дефендер и Малваребитес Премиум за сигурнији систем.

Док не дође до монументалне промене у начину на који се финансира интернет, огласи ће се и даље приказивати као део свакодневног прегледавања. Масивне огласне мреже неће нестати ако не постоји одржива алтернатива, укључујући оне постојеће рекламне бехемоте. Они сигурно не желе да се одрекну зараде.

И док ће се свака од главних рекламних мрежа активно бавити пријетњом од злоупотребе, и даље је велики нагласак на самозаштити.

Желите прегледач који садржи блокирање аутоматског скрипта и брине се о вашој приватности? Погледајте Браве, прегледач који вашу приватност схвата озбиљно Храбри је бржи, сигурнији веб прегледач који није Гоогле, рађен за данашњи ИнтернетБраве је нови прегледач за који се зна да је бржи и сигурнији од Гоогле Цхроме-а. Како? Дозволите да вам покажемо његове јединствене карактеристике и њихов утицај. Опширније .

Гавин је старији писац за МУО. Такође је уредник и СЕО менаџер за сестрино крипто фокусирано седиште МакеУсеОф, Блоцкс Децодед. Има БА (Хонс) савремено писање с дигиталним уметничким праксама које су провалиле из Девонских брда, као и више од деценије професионалног писања. Ужива у великим количинама чаја.