Malware

Co je Malvertising? Jak se tomu vyhnout?

Co je Malvertising? Jak se tomu vyhnout?

Existuje mnoho metod, které se používají ke kompromitování uživatelů internetu, aby jejich informace mohli získat počítačoví zločinci. Jakmile je počítač napaden, mohou počítačoví zločinci použít údaje uživatele k čemukoli, co chtějí. Takové události mohou dokonce vyústit Krádež identity, kde počítačoví zločinci používají vaši totožnost k přijímání půjček atd. a nechám tě v nepořádku. Mezi mnoha novějšími metodami ohrožení počítače je -  Malvertising. Pojďme se podívat na to, co je malvertising a jak se vyhnout tomu, jak zůstat v bezpečí.

Co je Malvertising

Malvertising nebo Maladvertising obsahuje dvě slova: Škodlivá + reklama. Nejde jen o škodlivé zavádějící reklamy, které lákají uživatele Phishing webové stránky. Malvertising je o ohrožení vašeho počítače stažením krátkého škodlivého kódu do něj, když umístíte kurzor na reklamu nebo na ni kliknete. Některé reklamy dokonce stáhnou škodlivý kód do vašeho počítače, zatímco web se stále načítá na pozadí. V takových případech se uživatelé mohou jednoduše nakazit prostřednictvím webové stránky Drive-by-stahování.

Kyberzločinci používají reklamy jako prostředek k proniknutí do vašich počítačů. Protože tyto reklamy vypadají originálně, uživatelé na ně klikají a očekávají, že budou přesměrováni na webovou stránku, kde mohou získat více informací o inzerátu. Místo přesměrování však akce kliknutí spustí stažení malého, ale škodlivého kódu do počítačů uživatelů. Infekce může ve skutečnosti probíhat dokonce tiše na pozadí, i když je reklama načítána prohlížečem. Vzhledem k tomu, že reklamní sítě, které tyto reklamy zobrazují, jsou velmi velké, je téměř nemožné identifikovat osobu nebo organizaci, která za škodlivou reklamou stojí. Mnoho populárních webových stránek také končí nevědomky s takovými reklamami bez škodlivého úmyslu, protože nevědí, že jsou škodlivé.

Jak funguje Malvertising

Člověk nemusí hackovat web, aby mohl na tento web umístit škodlivé reklamy. Místo toho používají zločinci reklamní sítě k vkládání svých reklam na tisíce milionů webů. Pokud víte, jak funguje reklama na internetu, víte, že jakmile je reklama odeslána, po kontrole se posune do Internetu, kde se zobrazí na webových stránkách souvisejících s klíčovými slovy zadanými uživateli pro jakoukoli informaci.

Kyberzločinci používají grafickou reklamu k distribuci malwaru. Možné vektory útoku zahrnují škodlivý kód skrytý v reklamní reklamě (například soubor SWF), spustitelné soubory vložené na webovou stránku nebo seskupené v rámci stahování softwaru. Všichni weboví vydavatelé a weby jsou potenciálními cíli autorů malwaru, kteří se pokoušejí šířit svůj software skrýváním škodlivého kódu v souboru SWF (Flash), souboru GIF nebo vstupní stránce reklamy.

Pokud vám inzerent nebo agentura poskytne infikovanou reklamu, může dojít k vážnému poškození vašeho počítače a osobních údajů a informací o návštěvnících vašeho webu. Anti-Malvertising společnosti Google.web com má několik tipů, vydavatelé reklam a majitelé webových stránek se možná budou chtít podívat.

Ačkoli renomované reklamní sítě reklamy podrobně zkoumají, zda neobsahují zjevné faktory, jako jsou zakázaná slova, zakázané produkty atd., bez řádného prozkoumání kódu mohou proklouznout škodlivé reklamy! V takovém scénáři reklamní síť vystavuje miliony uživatelů riziku zobrazování infekčních reklam na různých webových stránkách. A jsou ještě další reklamní sítě, které dokonce mohou takovou reklamu ignorovat kvůli lákání dobrých peněz.

V ostatních případech zločinci tvrdí, že představují skutečné instituce, místo reklamních sítí odesílejte čisté reklamy přímo na webové stránky. Později připojí škodlivý kód k reklamě, která se stáhne do počítačů uživatelů, kteří kliknou na reklamu na webových stránkách. Po chvíli, když je cíl splněn, zločinci kód odstraní. Inzerát tam zůstane po dobu smlouvy. Mezi připojením a odstraněním kódu se zločinci dostanou k hacknutí spousty počítačů, a tak je v rukou mnoho informací o různých uživatelích internetu. Tyto informace mohou použít pro jakýkoli účel, který se jim líbí.

Jak se vyhnout malvertisingu

Opatření je jediným klíčem, jak se vyhnout malvertisingu. Škodlivé reklamy se mohou objevit i na renomovaných webech. Pokud některá reklama vypadá zjevně slibně, jednoduše se jí vyhněte. Například vyskakovací okna, která říkají, že jste stý návštěvník a jste vybráni pro cenu - ji ignorujte. Vyhněte se všemu, co vám slibuje peníze, dárky, slevové kupóny atd. zdarma. Protože reklamy, které se objevují na webových stránkách, jsou výsledkem síťových inzerentů, je na nich, aby zkontrolovali, zda neobsahují škodlivé kódy. Většina z nich pouze zkontroluje vulgární výrazy a zveřejní reklamy. V dnešní době většina pokládaných sítí, jako je síť Google AdSense, kontroluje celý kód, ale stále se vyskytl vzácný případ, kdy se vkradly škodlivé reklamy.

Existuje několik cloudových detekčních platforem a řešení pro detekci malvertisingu, které poskytují přehled a kontrolu nad bezpečností online reklam zobrazovaných na webových stránkách. Tuto možnost mohou chtít zkontrolovat velcí vydavatelé. Jako uživatel se ujistěte, že máte dobrý bezpečnostní software a podporujete návyky bezpečného procházení. A nezapomeňte neustále udržovat svůj operační systém a nainstalovaný software, včetně pluginů prohlížeče, aktualizovaný.

Některé nedávné příklady malvertisingu

Některé reklamy na DeviantART.com přesměrovali uživatele na webovou stránku Optimal Installer, aby mohli nainstalovat potenciálně nežádoucí aplikace na nic netušící uživatele. Hackeři napadli reklamní síť Clicksor kvůli distribuci malwaru. Soupravy Blackhole Exploit byly distribuovány prostřednictvím reklamní sítě Clicksor a dalších. V ještě dalším velmi nedávném případě byly exploity Java poskytovány prostřednictvím reklam na Javě.com, hlásil Fox IT.com.

Infografika Tato infografika ukazuje, jak Malvertising funguje.

Je proto důležité, aby vydavatelé používali pouze takové reklamní sítě a burzy, které mají silné screeningové metody a které okamžitě zjistí výskyt škodlivých reklam, aby zabránily šíření škodlivého softwaru v jejich systémech a aby zamezily škodám, které může být způsobeno.

Špatné, zranitelné a nezabezpečené pluginy jsou často kompromitovány. Jak jsem již zmínil dříve, ujistěte se, že máte dobrý bezpečnostní software a podporujete návyky bezpečného procházení. A nezapomeňte neustále udržovat svůj operační systém a nainstalovaný software, včetně pluginů prohlížeče, aktualizovaný.

Zůstat v bezpečí!

Hry Jak nainstalovat League Of Legends na Ubuntu 14.04
Jak nainstalovat League Of Legends na Ubuntu 14.04
Pokud jste fanouškem League of Legends, pak je to pro vás příležitost otestovat běh League of Legends. Všimněte si, že LOL je podporován na PlayOnLinu...
Hry Nainstalujte si nejnovější strategickou hru OpenRA na Ubuntu Linux
Nainstalujte si nejnovější strategickou hru OpenRA na Ubuntu Linux
OpenRA je herní engine Libre / Free Real Time Strategy, který obnovuje rané hry Westwood, jako je klasický Command & Conquer: Red Alert. Distribuované...
Hry Nainstalujte si nejnovější Dolphin Emulator pro Gamecube a Wii na Linuxu
Nainstalujte si nejnovější Dolphin Emulator pro Gamecube a Wii na Linuxu
Emulátor Dolphin vám umožní hrát vybrané hry Gamecube a Wii na osobních počítačích se systémem Linux (PC). Jako volně dostupný herní emulátor s otevř...