Napadi zlonamjernog oglašavanja: definicija, primjeri, zaštita, sigurnost
Postoje mnoge metode koje se koriste za kompromitiranje korisnika interneta(Internet) kako bi cyber-kriminalci mogli dobiti njihove podatke. Nakon što je računalo kompromitirano, cyber-kriminalci mogu koristiti podatke korisnika za sve što žele. Takvi događaji mogu čak dovesti do krađe identiteta(Identity Theft)(Identity Theft) , gdje cyber-kriminalci koriste vaš identitet za uzimanje kredita itd. i ostavljaju vas u neredu. Među mnogim novijim metodama kompromitiranja računala je – Malvertising . Pogledajmo što je zlonamjerno oglašavanje i kako ostati sigurni izbjegavajući ga.
Što je malvertising
Malvertising ili Maladvertising sadrži dvije riječi: Malicious + Advertising . Ovdje se ne radi samo o zlonamjernim obmanjujućim oglasima koji mame korisnike na web-mjesta za krađu identiteta(Phishing)(Phishing) . Zlonamjerno oglašavanje podrazumijeva(Malvertising) kompromitiranje vašeg računala preuzimanjem kratkog zlonamjernog koda na njega kada zadržite pokazivač miša na oglasu ili kliknete na njega. Neki će oglasi čak preuzeti zlonamjerni kod na vaše računalo, dok se web stranica još uvijek učitava u pozadini. U takvim slučajevima, jednostavnim posjetom web-stranici, korisnici se mogu zaraziti putem Drive-by-downloada(Drive-by-downloads)(Drive-by-downloads) .
Cyber kriminalci koriste reklame kao sredstvo za hakiranje vaših računala. Budući da ovi oglasi izgledaju originalno, korisnici kliknu na njih očekujući da će biti preusmjereni na web stranicu, gdje mogu dobiti više informacija o oglasu. Međutim, umjesto da bude preusmjeren, radnja klika pokreće preuzimanje malog, ali zlonamjernog koda na računala korisnika. Zapravo, infekcija se čak može odvijati i tiho u pozadini, čak i dok se oglas učitava u pregledniku. Budući da su oglasne mreže koje poslužuju ove oglase prilično velike, gotovo je nemoguće identificirati osobu ili organizaciju koja stoji iza zlonamjernog oglasa. Mnoge popularne web stranice također na kraju nesvjesno poslužuju takve oglase bez ikakve štetne namjere, jer ne znaju da su oglasi zlonamjerni.
Kako funkcionira zlonamjerno oglašavanje
Ne morate hakirati web stranicu da biste na njoj postavili zlonamjerne reklame. Umjesto toga, kriminalci koriste reklamne mreže za umetanje svojih reklama na tisuće milijuna web stranica. Ako znate kako oglašavanje na Internetu(Internet) funkcionira, znate da nakon što se oglas pošalje, nakon provjere, gura se na Internet gdje se pojavljuje na web stranicama koje se odnose na ključne riječi koje su korisnici upisali za bilo koju vrstu informacija.
Cyber-kriminalci koriste prikazno oglašavanje za distribuciju zlonamjernog softvera. Mogući vektori napada uključuju zlonamjerni kod skriven unutar oglasnog oglasa (kao što je swf datoteka), izvršne datoteke ugrađene na web-stranicu ili u paketu za preuzimanje softvera. Svi web izdavači i web stranice potencijalne su mete za autore zlonamjernog softvera koji pokušavaju širiti svoj softver skrivanjem zlonamjernog koda unutar SWF ( Flash ) datoteke oglasa, GIF datoteke ili odredišne stranice.
Ako vam oglašivač ili agencija daju zaraženi oglas, vaše računalo i osobni podaci, kao i posjetitelji vaše stranice, mogu biti izloženi ozbiljnoj šteti. Googleovo web-mjesto Anti-Malvertising.com(Google’s Anti-Malvertising.com website) ima nekoliko savjeta koje bi izdavači oglasa i vlasnici web-mjesta mogli željeti provjeriti(check out) .
Iako renomirane reklamne mreže pomno provjeravaju oglase zbog očitih čimbenika, poput zabranjenih riječi, zabranjenih proizvoda, itd., bez odgovarajuće kontrole koda, zlonamjerni oglasi mogu promaknuti! U takvom scenariju, oglasna mreža izlaže milijune korisnika u opasnost prikazivanjem zaraznih reklama na raznim web stranicama. A postoje i druge oglasne mreže koje čak mogu zanemariti takvo zlonamjerno oglašavanje zbog mame za dobrim novcem.
U drugim slučajevima, kriminalci tvrde da predstavljaju prave institucije, šalju čiste oglase izravno na web stranice umjesto na oglasne mreže. Kasnije uz oglas prilažu zlonamjerni kod koji se preuzima na računala korisnika koji kliknu na oglase na web stranicama. Nakon nekog vremena, kada je cilj ispunjen, kriminalci uklanjaju šifru. Oglas ostaje tamo za vrijeme trajanja ugovora. Između(Between) pričvršćivanja i uklanjanja koda, kriminalci mogu hakirati mnoga računala, a time im je pri ruci mnogo informacija o različitim korisnicima interneta . (Internet)Te informacije mogu koristiti u bilo koju svrhu.
Kako izbjeći zlonamjerno oglašavanje
Mjera opreza(Precaution) jedini je ključ za izbjegavanje zlonamjernog oglašavanja. Zlonamjerni oglasi mogu se pojaviti čak i na poznatim web-lokacijama. Ako neki oglas izgleda izrazito obećavajuće, jednostavno ga izbjegavajte. Na primjer, skočni prozori koji govore da ste 100. posjetitelj i da ste izabrani za nagradu - zanemarite to. Izbjegavajte sve što vam obećava novac, darove, kupone za popust itd. besplatno. Budući da su reklame koje se pojavljuju na web stranicama rezultat mrežnih oglašivača, na njima je da provjere oglase za zlonamjerne kodove. Većina njih samo provjeri vulgarnost jezika i objavi oglase. Ovih dana većina renomiranih mreža poput mreže Google AdSense provjerava cijeli kôd, ali još uvijek je postojao rijedak slučaj u kojem su se uvukle zlonamjerne reklame.
Postoje neke platforme i rješenja za otkrivanje zlonamjernog oglašavanja temeljena na oblaku, koja pružaju uvid i kontrolu nad sigurnošću internetskih oglasa koji se poslužuju na web-stranicama. Veliki izdavači možda žele provjeriti ovu opciju. Kao korisnik, pobrinite se da imate dobar sigurnosni softver i usadite navike sigurnog pregledavanja. I ne zaboravite da vaš operativni sustav i instalirani softver, uključujući dodatke preglednika, uvijek budu ažurirani.
Neki nedavni primjeri zlonamjernog oglašavanja
Određeni(Certain) oglasi na DeviantART.com preusmjeravali su korisnike na web stranicu Optimum Installer kako bi instalirali potencijalno neželjene aplikacije na korisnike koji ništa ne sumnjaju. Hakeri su kompromitirali Clicksor Ad Network radi distribucije zlonamjernog softvera. Blackhole Exploit kompleti distribuirani su putem Clicksor oglasne mreže(Clicksor Ad Network) i drugih. U još jednom vrlo nedavnom slučaju, Java eksploatacije su bile servirane putem reklama na Java.com , izvijestio je Fox IT.com .
Infografika(Infographic) Ova infografika(Infographic) pokazuje kako funkcionira zlonamjerno oglašavanje(Malvertising) .
Stoga je važno da izdavači koriste samo takve oglašivačke mreže i razmjene koje imaju snažne metode provjere i koje poduzmu hitne mjere, nakon što se pronađu slučajevi zlonamjernih oglasa, kako bi spriječili širenje zlonamjernog softvera unutar svojih sustava, kao i obuzdali štetu koja može biti uzrokovano.
Loši(Bad) , ranjivi i nesigurni dodaci često bivaju ugroženi. Dakle, kao što sam ranije spomenuo, pobrinite se da imate dobar sigurnosni softver i usadite navike sigurnog pregledavanja. I ne zaboravite da vaš operativni sustav i instalirani softver, uključujući dodatke preglednika, uvijek budu ažurirani.
Stay safe!
Related posts
Kako izbjeći phishing prijevare i napade?
Što je trojanac za daljinski pristup? Prevencija, otkrivanje i uklanjanje
Uklonite virus s USB flash pogona pomoću naredbenog retka ili batch datoteke
Rogue Security Software ili Scareware: Kako provjeriti, spriječiti, ukloniti?
Što je Win32:BogEnt i kako ga ukloniti?
Kako koristiti Avast Boot Scan za uklanjanje zlonamjernog softvera s računala sa sustavom Windows
Crystal Security je besplatni alat za otkrivanje zlonamjernog softvera u oblaku za PC
IObit Malware Fighter Besplatan pregled i preuzimanje
3 načina da se riješite virusa, špijunskog softvera i zlonamjernog softvera
Najbolji skeneri virusa i zlonamjernog softvera GARANCIRANO za uništavanje bilo kojeg virusa
Što je FileRepMalware? Trebate li ga ukloniti?
Kako ukloniti Chromium virus iz sustava Windows 11/10
Cyber napadi - definicija, vrste, prevencija
Ispravite pogrešku neuspjelog pretraživanja pri pokretanju Chromeovog skenera zlonamjernog softvera
Pogreška navedenog modula nije pronađena u sustavu Windows 11/10
Slanje zlonamjernog softvera: Gdje poslati datoteke zlonamjernog softvera Microsoftu i drugima?
Najbolji online skeneri zlonamjernog softvera za skeniranje datoteke
Napadi zlonamjernog softvera bez datoteka, zaštita i otkrivanje
Kako ukloniti upozorenje o virusu iz Microsofta na Windows računalu
Bundleware: definicija, prevencija, vodič za uklanjanje