Hemsida » säkerhet » Vad är Malvertising? Hur man undviker det?

    Vad är Malvertising? Hur man undviker det?

    Det finns många metoder som används för att kompromissa användare av Internet, så att deras information kan erhållas av cyberkriminella. När en dator har äventyras kan de cyberkriminella använda användarnas data för allt de vill. Sådana händelser kan till och med resultera i Identitetsstöld, där cyberkriminella använder din identitet för att ta lån etc. och lämna dig i en röra. Bland de många nyare metoderna för att kompromissa är en dator - skadliga annonser. Låt oss ta en titt på vad som är malvertiserande och hur man kan vara säker genom att undvika det.

    Vad är Malvertising

    Malvertising eller Maladvertising innehåller två ord: Skadlig + annonsering. Det handlar inte bara om skadliga vilseledande annonser som lockar användare till phishing webbplatser. Malvertisering handlar om att kompromissa med din dator genom att ladda ner en kort skadlig kod på den, när du svävar på eller klickar på en annons. Vissa annonser kommer även att ladda ner skadlig kod till din dator, medan webbplatsen fortfarande laddas i bakgrunden. I sådana fall, genom att helt enkelt besöka en webbplats, kan användarna smittas via Drive-by-nedladdningar.

    Cyberkriminella använder annonser som ett sätt att hacka in i dina datorer. Eftersom dessa annonser ser genuina ut, klickar användarna på dem och förväntar sig att de tas till en webbplats där de kan få mer information om annonsen. I stället för att omdirigeras, klickar åtgärdsprogrammet en nedladdning av en liten men skadlig kod till användarnas datorer. Faktum är att infektionen även kan ske tyst i bakgrunden, även när annonsen laddas av webbläsaren. Eftersom annonsnätverk som visar dessa annonser är ganska stora, är det nästan omöjligt att identifiera personen eller organisationen bakom den skadliga annonsen. Många populära webbplatser hamnar oavsiktligt betjänar sådana annonser utan någon skadlig avsikt, eftersom de inte vet att annonserna är skadliga.

    Hur fungerar Malvertising Work?

    Man behöver inte hacka en webbplats för att placera skadliga annonser på den webbplatsen. I stället använder brottslingar reklamnätverk för att sätta in sina annonser på tusentals miljoner webbplatser. Om du vet hur annonsering på Internet fungerar vet du att när en annons har lämnats in efter granskning trycks den in på Internet där den visas på webbplatser relaterade till sökord som skrivs av användarna för någon form av information.

    Cyber-brottslingar använder displayannonsering för att distribuera skadlig kod. Möjliga vektorer för attacker inkluderar skadlig kod som är dolda i en annonsannons (till exempel en swf-fil), körbara filer inbäddade på en webbsida eller buntad inom nedladdningar av program. Alla webbutgivare och webbplatser är potentiella mål för malwareförfattare som försöker sprida sin programvara genom att dölja skadlig kod i en annonss SWF-fil (Flash), GIF-fil eller målsida.

    Om en annonsör eller en agentur ger dig en infekterad annons kan din dator och personuppgifter och din webbplats besökare utsättas för allvarlig skada. Googles webbplats Anti-Malvertising.com har några tips för annonsutgivare och webbplatsägare kanske vill kolla in.

    Även om välrenommerade annonsnätverk granskar annonserna för de uppenbara faktorerna, som förbjudna ord, förbjudna produkter, etc., utan ordentlig granskning av koden, kan misslyckanden gå igenom! I ett sådant scenario placerar annonsnätverket miljontals användare i fara genom att visa infektionsannonserna på olika webbplatser. Och det finns ännu andra annonsnätverk som kanske kan ignorera sådan malvertising, för lock av bra pengar.

    I andra fall hävdar brottslingar att de representerar äkta institutioner, skickar rena annonser direkt till webbplatser istället för annonsnätverk. Senare bifogar de en skadlig kod till annonsen som laddas ned till datorer av användare som klickar på annonserna på webbplatser. Efter ett tag, när målet är uppfyllt, tar brottslingarna bort koden. Annonsen stannar där under kontraktsperioden. Mellan att fästa och ta bort koden får brottslingar hacka gott om datorer och sålunda finns mycket information om olika Internet-användare till hands. De kan använda den här informationen till något syfte som de gillar.

    Hur man undviker förfalskning

    Försiktighetsåtgärd är den enda nyckeln för att undvika malvertisering. Skadliga annonser kan visas även på välrenommerade webbplatser. Om någon annons ser öppet lovande, undviker du dem helt enkelt. Till exempel popup säger att du är den 100: e besökaren och är vald för ett pris - ignorera det. Undvik allt som lovar dig som pengar, gåvor, rabattkuponger etc. gratis. Eftersom annonserna som visas på webbplatserna är resultatet av nätverksannonsörer är det upp till dem att kolla annonserna för skadliga koder. De flesta av dem kontrollerar bara språkfienomen och publicerar annonserna. Idag kolliderar mest kända nätverk som Google AdSense-nätverket hela koden, men det har fortfarande varit det sällsynta fallet där skadliga annonser har krypt in.

    Det finns några molnbaserade malvertiseringsdetekteringsplattformar och lösningar som ger insikt om och kontroll över säkerheten för onlineannonser som serveras på webbplatserna. Stora utgivare kanske vill kolla in det här alternativet. Som användare, se till att du har en bra säkerhetsprogramvara och förkroppsligar säkra surfvanor. Och kom ihåg att behålla ditt operativsystem och din installerade programvara, inklusive webbläsare, alltid uppdaterad.

    Några senaste exempel på malvertising

    Vissa annonser på DeviantART.com omdirigerade användare till Optimum Installer-webbsidan för att installera potentiellt oönskade program på intet ont anande användare. Hackers hade äventyrat Clicksor Ad Network för att distribuera skadlig kod. Blackhole Exploit-kit distribuerades via Clicksor Ad Network och andra. I ett annat mycket nyligen fall var Java-exploaterna betjänas via annonser på Java.com, rapporterade Fox IT.com.

    Infographic Denna Infographic visar hur Malvertising fungerar.

    Det är därför viktigt att utgivare bara använder sådana reklamnätverk och utbyten som har starka screeningsmetoder och som vidtar omedelbara åtgärder, när det finns fall av felaktigheter, för att förhindra spridning av skadlig kod inom sina system samt innehålla den skada som kan orsakas.

    Dåliga, sårbara och osäkra plugins blir ofta komprometterade. Såsom jag nämnde tidigare, se till att du har en bra säkerhetsprogramvara och inkuberar säkra surfvanor. Och kom ihåg att behålla ditt operativsystem och din installerade programvara, inklusive webbläsare, alltid uppdaterad.

    Var försiktig!

    Vad är Microsoft Managed Desktop, Cloud-based device management
    Vad är Microsoft Office Click-to-Run-teknik?
    Vad är lsass.exe och varför går det?
    Nästa artikel
    Vad är mDNSResponder.exe och varför går det?
    Föregående artikel
    Vad är makrovirus? Hur aktiverar eller inaktiverar makron på kontoret?