Perisian hasad

Apa itu Malvertising? Cara Mengelakkannya?

Apa itu Malvertising? Cara Mengelakkannya?

Terdapat banyak kaedah yang digunakan untuk mengkompromikan pengguna Internet sehingga maklumat mereka dapat diperoleh oleh penjenayah siber. Setelah komputer terganggu, penjenayah siber boleh menggunakan data pengguna untuk apa sahaja yang mereka mahukan. Kejadian seperti itu boleh mengakibatkan Kecurian identiti, di mana penjenayah siber menggunakan identiti anda untuk mengambil pinjaman, dll. dan meninggalkan anda dalam keadaan huru-hara. Di antara banyak kaedah baru untuk menjejaskan komputer adalah -  Merosakkan iklan. Mari kita perhatikan apa yang berniat jahat dan bagaimana untuk tetap selamat dengan menjauhinya.

Apa itu Malvertising

Malvertising atau Maladvertising mengandungi dua perkataan: Berbahaya + Iklan. Ini bukan hanya mengenai iklan mengelirukan jahat yang memikat pengguna Pancingan data laman web. Penyelewengan adalah mengenai menjejaskan komputer anda, dengan memuat turun kod jahat pendek padanya, apabila anda mengarahkan atau mengklik iklan. Beberapa iklan bahkan akan memuat turun kod jahat ke komputer anda, sementara laman web masih memuat di latar belakang. Dalam kes seperti itu, dengan hanya mengunjungi laman web, pengguna dapat dijangkiti melalui Pemacu demi muat turun.

Penjenayah siber menggunakan iklan sebagai alat untuk meretas komputer anda. Oleh kerana iklan ini kelihatan asli, pengguna mengkliknya yang diharapkan akan dibawa ke laman web, di mana mereka dapat memperoleh lebih banyak maklumat mengenai iklan tersebut. Namun, alih-alih diarahkan, tindakan klik memicu muat turun kod kecil tetapi berniat jahat ke komputer pengguna. Sebenarnya, jangkitan itu boleh berlaku secara senyap di latar belakang, walaupun iklan sedang dimuat oleh penyemak imbas. Oleh kerana rangkaian iklan yang menayangkan iklan ini cukup besar, hampir mustahil untuk mengenal pasti orang atau organisasi di sebalik iklan jahat itu. Banyak laman web yang popular akhirnya tanpa iklan menyiarkan iklan tersebut tanpa niat yang berbahaya, kerana mereka tidak tahu bahawa iklan tersebut berniat jahat.

Bagaimana Malvertising Berfungsi

Seseorang tidak perlu menggodam laman web untuk meletakkan iklan jahat di laman web itu. Sebaliknya, penjenayah menggunakan rangkaian iklan untuk memasukkan iklan mereka di ribuan juta laman web. Sekiranya anda mengetahui cara pengiklanan di Internet berfungsi, anda tahu bahawa setelah iklan dikirimkan, setelah diteliti, iklan tersebut akan dimasukkan ke Internet di mana ia muncul di laman web yang berkaitan dengan kata kunci yang ditaip oleh pengguna untuk segala jenis maklumat.

Penjenayah siber menggunakan iklan paparan untuk menyebarkan perisian hasad. Vektor serangan yang mungkin termasuk kod jahat yang tersembunyi di dalam kreatif iklan (seperti fail swf), eksekusi yang disematkan di laman web, atau digabungkan dalam muat turun perisian. Semua penerbit dan laman web web adalah sasaran yang berpotensi untuk penulis perisian hasad yang berusaha menyebarkan perisian mereka dengan menyembunyikan kod jahat dalam fail SWF (Flash) iklan, fail GIF atau halaman arahan.

Sekiranya pengiklan atau agensi memberi anda iklan yang dijangkiti, komputer, dan maklumat peribadi anda, dan maklumat dari pengunjung laman web anda, boleh terdedah kepada bahaya serius. Anti-Malvertising Google.laman web com mempunyai beberapa petua penerbit iklan dan pemilik laman web mungkin ingin melihatnya.

Walaupun rangkaian pengiklanan terkenal meneliti iklan atas faktor yang jelas, seperti kata yang dilarang, produk yang dilarang, dll., tanpa pemeriksaan kod yang betul, penyelewengan dapat dilewati! Dalam senario seperti itu, rangkaian iklan meletakkan berjuta-juta pengguna dalam risiko dengan memaparkan iklan berjangkit di pelbagai laman web. Dan masih ada rangkaian iklan lain yang bahkan mungkin mengabaikan iklan jahat seperti itu, untuk mendapatkan wang yang banyak.

Dalam kes lain, penjenayah mengaku mewakili institusi yang tulen, menyampaikan iklan bersih terus ke laman web dan bukannya rangkaian iklan. Kemudian, mereka melampirkan kod berbahaya ke iklan yang dimuat ke komputer pengguna yang mengklik iklan di laman web. Selepas beberapa ketika, apabila sasaran itu tercapai, penjenayah membuang kod tersebut. Iklan itu kekal di sana untuk tempoh kontrak. Di antara melampirkan dan membuang kod, penjenayah meretas banyak komputer, dan dengan itu, banyak maklumat mengenai pengguna Internet yang berbeza ada di tangan mereka. Mereka boleh menggunakan maklumat ini untuk tujuan yang mereka suka.

Cara Mengelakkan Malvertising

Langkah berjaga-jaga adalah satu-satunya kunci untuk mengelakkan iklan jahat. Iklan jahat boleh muncul walaupun di laman web terkenal. Sekiranya iklan kelihatan menjanjikan secara terang-terangan, hindarilah iklan tersebut. Contohnya, muncul bahawa anda pelawat ke-100 dan dipilih untuk hadiah - abaikan. Elakkan apa-apa yang menjanjikan wang, hadiah, kupon diskaun, dll. secara percuma. Oleh kerana iklan yang muncul di laman web adalah hasil dari pengiklan jaringan, terserah kepada mereka untuk memeriksa iklan untuk mengetahui kod berbahaya. Sebilangan besar dari mereka hanya memeriksa bahasa tidak senonoh dan menerbitkan iklan. Hari-hari ini, kebanyakan rangkaian terkenal seperti rangkaian Google AdSense memeriksa keseluruhan kod, tetapi masih ada kasus yang jarang terjadi, di mana iklan jahat telah masuk.

Terdapat beberapa platform dan penyelesaian pengesanan malvertising berasaskan awan, yang memberikan pandangan dan kawalan terhadap keselamatan iklan dalam talian yang disajikan di laman web. Penerbit besar mungkin ingin melihat pilihan ini. Sebagai pengguna, pastikan anda mempunyai perisian keselamatan yang baik dan menanamkan kebiasaan menyemak imbas yang selamat. Dan jangan lupa untuk sentiasa memperbaharui sistem operasi dan perisian yang anda pasang, termasuk pemalam penyemak imbas.

Beberapa contoh Malvertising baru-baru ini

Iklan tertentu di DeviantART.com mengarahkan pengguna ke laman web Pemasang Optimum untuk memasang Aplikasi Berpotensi Tidak Diingini pada pengguna yang tidak curiga. Peretas telah berkompromi dengan Rangkaian Iklan Clicksor untuk menyebarkan perisian hasad. Blackhole Exploit kit diedarkan melalui Rangkaian Iklan Clicksor dan lain-lain. Dalam kasus lain yang sangat baru, eksploitasi Java disajikan melalui iklan di Java.com, lapor Fox IT.com.

Infografik Infografik ini menunjukkan bagaimana Malvertising berfungsi.

Oleh itu, adalah penting bahawa penerbit hanya menggunakan rangkaian iklan dan pertukaran seperti itu yang mempunyai kaedah penyaringan yang kuat dan yang mengambil tindakan segera, setelah terdapat kejadian Malvertisements, untuk mencegah penyebaran perisian hasad dalam sistem mereka, dan juga mencegah kerosakan yang mungkin disebabkan.

Plugin yang buruk, rentan dan tidak selamat sering terganggu. Oleh itu, seperti yang saya nyatakan sebelumnya, pastikan anda mempunyai perisian keselamatan yang baik dan menanamkan kebiasaan melayari yang selamat. Dan jangan lupa untuk sentiasa memperbaharui sistem operasi dan perisian yang anda pasang, termasuk pemalam penyemak imbas.

Kekal selamat!

Permainan OpenTTD vs Simutrans
OpenTTD vs Simutrans
Membuat simulasi pengangkutan anda sendiri boleh menyeronokkan, santai dan sangat menarik. Itulah sebabnya anda perlu memastikan bahawa anda mencuba s...
Permainan Tutorial OpenTTD
Tutorial OpenTTD
OpenTTD adalah salah satu permainan simulasi perniagaan yang paling popular di luar sana. Dalam permainan ini, anda perlu membuat perniagaan pengangku...
Permainan SuperTuxKart untuk Linux
SuperTuxKart untuk Linux
SuperTuxKart adalah tajuk hebat yang direka untuk membawa anda pengalaman Mario Kart secara percuma pada sistem Linux anda. Ia cukup mencabar dan meny...