Skadlig programvara

Vad är Malvertising? Hur man undviker det?

Vad är Malvertising? Hur man undviker det?

Det finns många metoder som används för att äventyra användare av Internet så att deras information kan erhållas av cyberbrottslingar. När en dator har äventyrats kan cyberbrottslingar använda användarens data för vad de vill. Sådana händelser kan till och med leda till Identitetsstöld, där cyberbrottslingar använder din identitet för att ta lån osv. och lämna dig i en röra. Bland de många nyare metoderna för att kompromissa med en dator är -  Malvertising. Låt oss ta en titt på vad som är felaktig och hur vi kan vara säkra genom att undvika det.

Vad är Malvertising

Malvertising eller Maladvertising innehåller två ord: Skadlig + reklam. Det handlar inte bara om skadliga vilseledande annonser som lockar användare till Nätfiske webbplatser. Malvertising handlar om att kompromissa med din dator genom att ladda ner en kort skadlig kod till den när du svävar på eller klickar på en annons. Vissa annonser kommer till och med att ladda ner skadlig kod till din dator medan webbplatsen fortfarande laddas i bakgrunden. I sådana fall, genom att helt enkelt besöka en webbplats, kan användare smittas via Drive-by-downloads.

Cyberbrottslingar använder annonser som ett sätt att hacka in på dina datorer. Eftersom dessa annonser ser äkta ut klickar användarna på dem och förväntar sig att de tas till en webbplats där de kan få mer information om annonsen. I stället för att omdirigeras utlöser klickåtgärden dock en nedladdning av en liten men skadlig kod till användarnas datorer. Faktum är att infektionen till och med kan ske tyst i bakgrunden, även när annonsen laddas av webbläsaren. Eftersom annonsnätverken som visar dessa annonser är ganska stora är det nästan omöjligt att identifiera personen eller organisationen bakom den skadliga annonsen. Många populära webbplatser hamnar också medvetet om sådana annonser utan några skadliga avsikter, eftersom de inte vet att annonserna är skadliga.

Hur fungerar malvertising

Man behöver inte hacka en webbplats för att placera skadliga annonser på den webbplatsen. Istället använder brottslingar reklamnätverk för att infoga sina annonser på tusentals miljoner webbplatser. Om du vet hur reklam på Internet fungerar, vet du att när en annons har skickats, efter granskning, skjuts den in på Internet där den visas på webbplatser relaterade till de nyckelord som användarna har skrivit för någon form av information.

Cyberkriminella använder displayannonsering för att distribuera skadlig kod. Möjliga vektorer för attacker inkluderar skadlig kod gömd i ett annonsmaterial (till exempel en swf-fil), körbara filer inbäddade på en webbsida eller buntade i programnedladdningar. Alla webbutgivare och webbplatser är potentiella mål för författare av skadlig programvara som försöker sprida sin programvara genom att dölja skadlig kod i en annons SWF (Flash) -fil, GIF-fil eller målsida.

Om en annonsör eller byrå förser dig med en infekterad annons kan din dator och personlig information, och den som besöker din webbplats, utsättas för allvarlig skada. Googles Anti-Malvertising.com webbplats har några tips som annonsutgivare och webbplatsägare kanske vill kolla in.

Även om välrenommerade reklamnätverk granskar annonserna för de uppenbara faktorerna, som förbjudna ord, förbjudna produkter osv., utan ordentlig granskning av koden kan felaktigheter glida igenom! I ett sådant scenario riskerar annonsnätverket miljontals användare genom att visa smittsamma annonser på olika webbplatser. Och det finns ännu andra annonsnätverk som till och med kan ignorera sådan felaktighet, för att locka bra pengar.

I andra fall hävdar brottslingar att de representerar äkta institutioner, skickar rena annonser direkt till webbplatserna istället för annonsnätverk. Senare bifogar de skadlig kod till annonsen som laddas ner till datorer för användare som klickar på annonser på webbplatser. Efter ett tag, när målet nås, tar brottslingar bort koden. Annonsen stannar där under kontraktstiden. Mellan att bifoga och ta bort koden får brottslingarna hacka massor av datorer, och därmed finns det mycket information om olika internetanvändare. De kan använda den här informationen för valfritt syfte.

Hur man undviker malvertising

Försiktighetsåtgärd är den enda nyckeln för att undvika felaktighet. Skadliga annonser kan visas även på ansedda webbplatser. Om någon annons ser väldigt lovande ut ska du helt enkelt undvika dem. Till exempel popup-fönster som säger att du är den 100: e besökaren och är valda för ett pris - ignorera det. Undvik allt som lovar dig pengar, gåvor, rabattkuponger osv. gratis. Eftersom annonserna som visas på webbplatserna är resultatet av nätverksannonsörer är det upp till dem att kontrollera annonser för skadliga koder. De flesta av dem kontrollerar bara svordomar och publicerar annonserna. Dessa dagar kontrollerar mest ansedda nätverk som Google AdSense-nätverket hela koden, men det har fortfarande förekommit det sällsynta fallet där skadliga annonser har smugit in.

Det finns några molnbaserade detekteringsplattformar och lösningar för malvertising som ger insikt om och kontroll över säkerheten för onlineannonser som visas på webbplatserna. Stora utgivare kanske vill kolla in det här alternativet. Som användare, se till att du har en bra säkerhetsprogramvara och prägla säkra surfvanor. Och kom ihåg att hålla ditt operativsystem och din installerade programvara, inklusive webbläsarinsticksprogram, alltid uppdaterade.

Några nya exempel på malvertising

Vissa annonser på DeviantART.com omdirigerade användare till Optimum Installer-webbsidan för att installera potentiellt oönskade applikationer på intet ont anande användare. Hackare hade äventyrat Clicksor Ad Network för att distribuera skadlig kod. Blackhole Exploit-kit distribuerades via Clicksor Ad Network och andra. I ännu ett mycket nyligen fallet serverades Java-exploateringar via annonser på Java.com, rapporterade Fox IT.com.

Infographic Denna infografik visar hur Malvertising fungerar.

Det är därför viktigt att publicister endast använder sådana reklamnätverk och utbyten som har starka screeningmetoder och som vidtar omedelbara åtgärder, när fall av Malvertisements har hittats, för att förhindra spridning av skadlig kod i deras system, samt för att innehålla skadan som kan orsakas.

Dåliga, sårbara och osäkra plugins blir ofta äventyrade. Så som jag nämnde tidigare, se till att du har en bra säkerhetsprogramvara och prägla säkra surfvanor. Och kom ihåg att hålla ditt operativsystem och din installerade programvara, inklusive webbläsarinsticksprogram, alltid uppdaterade.

Var försiktig!

Spel Bästa spel att spela med handspårning
Bästa spel att spela med handspårning
Oculus Quest introducerade nyligen den fantastiska idén om handspårning utan kontroller. Med ett ständigt ökande antal spel och aktiviteter som utför ...
Spel Hur man visar OSD-överlägg i helskärms Linux-appar och -spel
Hur man visar OSD-överlägg i helskärms Linux-appar och -spel
Att spela helskärmsspel eller använda appar i distraktionsfritt helskärmsläge kan avskärma dig från relevant systeminformation som syns i en panel ell...
Spel Topp 5 spelinspelningskort
Topp 5 spelinspelningskort
Vi har alla sett och älskat streaming av spel på YouTube. PewDiePie, Jakesepticye och Markiplier är bara några av de bästa spelarna som har tjänat mil...