Oglas
Teško je postaviti točnu brojku o utjecaju zloporabe. Na svom vrhuncu između 2014-2016., Kampanje za oglašavanje zbog zlouporabe vode tvrtke za sigurnosna istraživanja da prijave milijune zlonamjernih oglasa na webu.
Bez obzira je li se stopa zlostavljanja povećala ili ne, jedno je jasno. Zlouporaba može napraviti puno štete neiskrenom korisniku. Uz nisku razinu unosa za zloporabu, prijetnja ostaje aktivna.
Ovaj vodič koji će vam pomoći da shvatite što je zloporaba, zašto je toliko popularna, gdje se skriva i što možete učiniti s tim.
Što je malverzacija?
"Zlonamjerno oglašavanje" predstavlja značajku "zlonamjernog oglašavanja". Ukratko, zloporaba je praksa korištenja internetskih oglasa za zarazu računala razne vrste zlonamjernog softvera.
Napadaj zlonamjernog oglašavanja (poznat i kao napadaj zlonamjernog softvera) može raditi na različite metode. Međutim, postoje dvije uobičajene tehnike:
- Pre-klik: Kampanja zlonamjernog oglašavanja koja upotrebljava posebnu skriptu koja se automatski preuzima čim se oglas učita. Korisnik ne mora ništa kliknuti; posjetiti stranicu koja sadrži oglas je dovoljna. To omogućava napadaču da postavi zlonamjerni oglas na odredišnoj stranici ili postavi lanac za preusmjeravanje s pogrešnim oglasima kako bi korisnike prebacio na nekoliko zlonamjernih stranica.
- Post klik: Kao što zvuči; korisnik preuzme zlonamjerni softver nakon što klikne zlonamjerni oglas. Napadači i dalje koriste preusmjeravanja na reklamiranje da bi korisnici kretali kroz brojne stranice.
Zlouporaba može sadržavati sve vrste zlonamjernog softvera. To može biti bilo što, od adwarea do ransomwarea, do dijela koda koji mijenja postavke vašeg usmjerivača. Eksploatacijski setovi uobičajena su neispravna korisna opterećenja. Ako uspije, kit za iskorištavanje može otvoriti vaš sustav do drugih vrsta zlonamjernog softvera. Botnets, bankarski trojanci i kriptovalute također su na izborniku za malverzaciju.
Koliko je velika prijetnja malverzacija?
Sudeći o razmjeri zloporabe može biti teško. Nečujno je i ne dolazi s ostalim uobičajenim crvenim zastavama koje treniramo uočiti. Vadim Kotov, stariji istraživač sigurnosti u Brom, ovo odjekuje:
„Primjetan je i stalni porast zloporabe jer je postao tako brz i velik utjecaj, velikim dijelom zahvaljujući napadima na web stranice visokih profila. Ako se dodatno smanji, samo ove godine, napadi reklamiranja na više od četvrtine Alexa 1000 bili su napadi. Ova klasa napada je fascinantna jer predstavlja savršen simbiotski odnos između dviju diskretnih tehnologija koje na kraju proizvode tako štetne učinke. "
Glavni razlog je što je reklama posvuda. Oglasne mreže prodaju oglase na velikim web mjestima poput eBay, Weather Channel, Rotten Tomatoes i MakeUseOf.
Te web stranice prikazuju oglase u dobroj namjeri. Ali ako zlobni oglašivač shvati kako umetnuti zlonamjerni oglas u legitimnu oglasnu mrežu, postoji šansa da se pojavi na web lokacijama visokog ranga prije nego što ih uhvate.
Oglasne mreže koriste se kao distribucijske mreže zlonamjernog softvera
Mreže koje poslužuju oglase putem interneta u velikoj su mjeri automatizirane, sa samo perifernim sudjelovanjem ljudi. To znači da napadači mogu riskirati. Ako uspije, njihov se zaraženi oglas provukao kroz sigurnosne sustave internetske reklamne mreže. Čak su i vrlo pouzdane oglasne mreže, poput Googleovog DoubleClick-a, distribuirale zlonamjerne oglase.
Automatizacija znači da većina web stranica nije svjesna što će se točno prikazati na njihovoj web lokaciji, izlazeći iz postupka odabira - i dalje se distancirajući od potencijalno zlonamjernih sadržaj.
Jedna taktika malvertizera da svoje oglase prebace u pouzdane mreže jest prvo kupnja oglasnog prostora za benigne oglase. Nakon što je uspostavljena reputacija legitimnog oglašavača, počinju oglasi opterećeni zlonamjenskim softverom. Budući da su pod manjim nadzorom od novih oglašavača, imaju kratku priliku da te zlonamjerne oglase strpaju na web stranice.
Pravovremena montaža zlonamjernog softvera
Novija metoda objavljivanja zlouporaba oglasa je upravo pravovremena montaža zlonamjernog softvera. Ovo uključuje komponente koda nedužnog izgleda u oglasima koji se zasebno preuzimaju na računalo žrtve. Tada su sastavljeni i sastavljeni u korisni teret zlonamjernog softvera.
Ovaj korisni teret tada može pokrenuti ili preuzeti dodatne komponente za dovršavanje sklopa. To je posebno teško otkriti.
Prijetnja zlonamjernom mobilnom uređaju
Malverzacija je posebna prijetnja korisnicima mobilnih uređaja. Koliko ste puta slučajno prisluškivali oglas na web mjestu dok se listate? Ili ste kliknuli oglas u igri dok pokušavate ubrzati putem vremena za zaustavljanje ili zaključavanja?
Zlonamjeran oglas ne razlikuje "pravilan" klik od slučajnog klika. Također ne pomaže i dizajn pametnih telefona. Zaslon je odličan za pomicanje, ali precizan klik je drugačiji prijedlog.
Drugi problem pametnih telefona je nedostatak sigurnosnih programa. Mnogi korisnici jednostavno ne smatraju sigurnost svojih pametnih telefona na isti način kao desktop ili prijenosno računalo.
Odakle dolazi malverzacija?
Zdrav razum govori nam da izbjegavamo zakulisnu stranu interneta. Razmislite o web lokacijama za koje obično smatrate da hostuju sa zlonamjernim softverom ili vas zanimaju kampanje za zloporabu:
- Pornografska mjesta.
- Web lokacije koje nude drugi NSFW / NSFL sadržaj
- Web lokacije koje nude besplatni softver / pukotine / keygens / warez
- Web lokacije koje nude Flash igre
- Nelegalna web mjesta za strujanje
- Torrent stranice
- Web lokacije koje koriste "nepouzdane" TLD-ove, smještene u "upitne" zemlje
- Web lokacije s kuponima, uštedama i upitnicima
- Online web stranice za upoznavanje
- Web mjesta za klađenje
Nažalost, malvertiranje možete pronaći apsolutno bilo gdje. Zbog načina funkcioniranja oglasnih mreža treće strane, zaraženi se oglasi mogu velikom brzinom širiti na široku paletu inače vrlo pouzdanih web lokacija. Iako postoje web lokacije za koje je vjerojatnije da će vas drugi zaraziti zlonamjernim softverom, u bilo kojem trenutku možete biti pogođeni jednim od tih oglasa.
Zlouporaba je i krut način isporuke. Međutim, istraživanje RiskIQ-a pokazalo je da je 2015. godine najčešći oblik zlostavljanja bio lažnim ažuriranjima softvera, posebno za Adobe Flash dodatak. Također se mogu širiti lažnim upozorenjima o virusima i zlonamjernom softveru, iako je prevalencija te određene metode smanjena.
Bilješka: Gore upozorenje izgleda zakonito, zar ne? Nauči više o kako uočiti lažna upozorenja o virusima i zlonamjernom softveru Kako uočiti i izbjeći lažna upozorenja o virusima i zlonamjernom softveruKako prepoznati prave i lažne poruke upozorenja o virusu ili zlonamjernom softveru? Može biti naporno, ali ako ostanete mirni, postoji nekoliko znakova koji će vam pomoći razlikovati to dvoje. Čitaj više tako da vas nikad nisu uhvatili straže ili bili prevareni.
Praćenje kampanje za oglašavanje
Povratak u ožujku 2015, Najavili su malwarebytes pratio je određenu kampanju dok je dinamički obilazio različite internetske prodajne točke, a kulminirao zlonamjernim oglasima koji se prikazuju na:
- MSN.com: 1,3 milijarde mjesečnih posjeta
- NYTimes.com: 313,1 milijuna
- BBC.co.uk: 290,6 milijuna
- AOL.com: 218,6 milijuna
- my.xfinity.com: 102,8 milijuna
- NFL.com: 60,7 milijuna
- realtor.com: 51,1 milijuna
- theweathernetwork.com: 43 milijuna
- thehill.com: 31,4 milijuna
- newsweek.com: 9,9 milijuna
Ubrizgavali su zlonamjerni oglasi dizajniran za isporučivanje kit za iskorištavanje Angler Ovako vas mrze: Mračni svijet setove eksploatacijePrevaranti mogu koristiti softverske pakete za iskorištavanje ranjivosti i stvaranje zlonamjernog softvera. Ali što su ovi kompleti za eksploataciju? Odakle dolaze? I kako ih se može zaustaviti? Čitaj više . To je poznato za traženje i iskorištavanje ranjivosti u HTML-u, Silverlight-u, Flash-u, JavaScript-u, Javi i mnogim drugim. Nakon što se Angler EK instalira, instalira se varijanta često viđenog ransomwarea TeslaCrypt ili AlphaCrypt. S potencijalom da doslovno zarazi milijarde korisnika, ulozi malvertiranja stalno rastu.
Kako se zaštititi od reklamiranja
Izgleda kao zadatak mamuta. Napake su zlonamjerne, ali postoji nekoliko koraka predostrožnosti:
- Onemogućite bljeskalicu i Silverlight. Oboje su česte mete za napadače, oba često sadrže sigurnosne ranjivosti Mislite da je Flash jedini nesigurni dodatak? Razmisli ponovnoFlash nije jedini dodatak preglednika koji predstavlja rizik za vašu internetsku privatnost i sigurnost. Evo još tri dodatka koja ste vjerojatno ugradili u svoj preglednik, ali trebali biste ih danas deinstalirati. Čitaj više .
- Upotrijebite dodatke za upravljanje skriptu. Kako se većina oglasa i skripti automatski implementira, možete koristiti a skripta za blokiranje proširenja preglednika za kontrolu vašeg web sadržaja Kontrolirajte svoj web-sadržaj: osnovna proširenja za blokiranje praćenja i skriptiIstina je da uvijek netko ili nešto nadgleda vaše internetske aktivnosti i sadržaje. U konačnici, što manje informacija koje ovim skupinama dopuštamo sigurnije ćemo biti. Čitaj više .
- Upotrijebite i ažurirajte svoj antivirus. Ovo će uhvatiti više stvari nego što ih propusti.
- Razmislite o nadogradnji. Malwarebytes Premium je vrijedna investicija 5 razloga za nadogradnju na Malwarebytes Premium: Da, vrijediIako je besplatna verzija Malwarebytesa fantastična, premium verzija ima gomilu korisnih i vrijednih značajki. Čitaj više uz besplatni antivirusni paket. Koristim Windows Defender i Malwarebytes Premium za sigurniji sustav.
Sve dok ne dođe do monumentalnog pomaka u načinu financiranja interneta, oglasi će se i dalje posluživati kao dio svakodnevnog pregledavanja. Ogromne oglasne mreže neće nestati ako ne postoji održiva alternativa, uključujući već postojeće reklamne behemote. Oni se sigurno neće htjeti odreći svojih zarada.
I dok će se svaka od glavnih reklamnih mreža aktivno baviti prijetnjom od zlouporabe, i dalje je veliki naglasak na samozaštiti.
Želite li preglednik koji sadrži blokiranje automatske skripte i brine o vašoj privatnosti? Provjerite Hrabro, preglednik koji vašu privatnost shvata ozbiljno Hrabri je brži, sigurniji web preglednik koji nije Google, rađen za današnji internetBrave je novi preglednik za koji se zna da je brži i sigurniji od Google Chromea. Kako? Dopustite da vam pokažemo njegove jedinstvene osobine i njihov utjecaj. Čitaj više .
Gavin je stariji pisac za MUO. Također je urednik i SEO Manager za sestrino kripto fokusirano sedište MakeUseOf, Blocks Decoded. Ima BA (Hons) suvremeno pisanje s digitalnim umjetničkim praksama koje su pljačkale s Devonskih brda, kao i više od desetljeća profesionalnog iskustva u pisanju. Uživa u velikim količinama čaja.