Škodlivé útoky: definícia, príklady, ochrana, bezpečnosť
Existuje mnoho spôsobov, ako kompromitovať používateľov internetu(Internet) , aby ich informácie mohli získať počítačoví zločinci. Akonáhle je počítač napadnutý, počítačoví zločinci môžu použiť údaje používateľa na čokoľvek, čo chcú. Takéto udalosti môžu dokonca vyústiť do krádeže identity(Identity Theft)(Identity Theft) , kde počítačoví zločinci používajú vašu identitu na prijímanie pôžičiek atď. a zanechajú vás v neporiadku. Medzi mnohé novšie metódy ohrozenia počítača patrí – Malvertising . Poďme sa pozrieť na to, čo je to škodlivá reklama a ako sa jej vyhnúť.
Čo je Malvertising
Malvertising alebo Maladvertising obsahuje dve slová: Malicious + Advertising . Nejde len o škodlivé zavádzajúce reklamy, ktoré lákajú používateľov na phishingové(Phishing)(Phishing) webové stránky. Malvertising je o ohrození vášho počítača stiahnutím krátkeho škodlivého kódu do neho, keď umiestnite kurzor myši na reklamu alebo na ňu kliknete. Niektoré reklamy dokonca stiahnu škodlivý kód do vášho počítača, zatiaľ čo sa webová stránka stále načítava na pozadí. V takýchto prípadoch sa používatelia môžu nakaziť jednoduchou návštevou webovej stránky prostredníctvom Drive-by-downloads .
Kyberzločinci používajú reklamy ako prostriedok na nabúranie sa do vašich počítačov. Keďže tieto reklamy vyzerajú ako pravé, používatelia na ne klikajú a očakávajú, že budú presmerovaní na webovú stránku, kde môžu získať viac informácií o reklame. Akcia kliknutia však namiesto presmerovania spustí stiahnutie malého, no škodlivého kódu do počítačov používateľov. V skutočnosti môže infekcia dokonca prebiehať potichu na pozadí, aj keď sa reklama načítava prehliadačom. Keďže reklamné siete zobrazujúce tieto reklamy sú dosť veľké, je takmer nemožné identifikovať osobu alebo organizáciu za škodlivou reklamou. Mnoho populárnych webových stránok tiež nevedomky zobrazuje takéto reklamy bez akéhokoľvek škodlivého úmyslu, pretože nevedia, že reklamy sú škodlivé.
Ako funguje malvertising
Na umiestnenie škodlivých reklám na webovú stránku nie je potrebné hacknúť webovú stránku. Namiesto toho zločinci používajú reklamné siete na vkladanie svojich reklám na tisíce miliónov webových stránok. Ak viete, ako funguje reklama na internete(Internet) , viete, že po odoslaní reklamy sa reklama po preskúmaní presunie na internet , kde sa objaví na webových stránkach súvisiacich s kľúčovými slovami zadávanými používateľmi pre akýkoľvek druh informácií.
Kyberzločinci používajú na distribúciu malvéru grafickú reklamu. Medzi možné vektory útoku patrí škodlivý kód skrytý v reklamnej kreatíve (napríklad súbor SWF), spustiteľné súbory vložené do webovej stránky alebo zviazané v rámci sťahovania softvéru. Všetci weboví vydavatelia a webové stránky sú potenciálnym cieľom autorov škodlivého softvéru, ktorí sa pokúšajú šíriť svoj softvér skrytím škodlivého kódu v súbore SWF ( Flash ), súbore GIF alebo vstupnej stránke reklamy.
Ak vám inzerent alebo agentúra poskytne infikovanú reklamu, váš počítač a osobné informácie, ako aj informácie o návštevníkoch vašej stránky, môžu byť vážne poškodené. Webová stránka Google Anti-Malvertising.com(Google’s Anti-Malvertising.com website) obsahuje niekoľko tipov, ktoré by si vydavatelia reklám a vlastníci webových stránok mohli chcieť pozrieť(check out) .
Hoci renomované reklamné siete skúmajú reklamy na zjavné faktory, ako sú zakázané slová, zakázané produkty atď., bez riadneho preskúmania kódu, škodlivé reklamy môžu preniknúť! V takomto scenári reklamná sieť vystavuje milióny používateľov riziku zobrazovaním infekčných reklám na rôznych webových stránkach. A existujú ešte ďalšie reklamné siete, ktoré môžu dokonca ignorovať takúto škodlivú reklamu, aby lákali dobré peniaze.
V iných prípadoch zločinci tvrdia, že zastupujú skutočné inštitúcie, posielajú čisté reklamy priamo na webové stránky namiesto reklamných sietí. Neskôr pripájajú škodlivý kód k inzerátu, ktorý sa stiahne do počítačov používateľov, ktorí kliknú na inzeráty na webových stránkach. Po chvíli, keď je cieľ splnený, zločinci kód odstránia. Inzerát tam zostane počas zmluvného obdobia. Medzi(Between) pripojením a odstránením kódu sa zločinci dostanú do veľkého množstva počítačov, a tak majú v rukách veľa informácií o rôznych používateľoch internetu . (Internet)Tieto informácie môžu použiť na akýkoľvek účel.
Ako sa vyhnúť škodlivej reklame
Opatrnosť(Precaution) je jediným kľúčom, ako sa vyhnúť škodlivej inzercii. Škodlivé reklamy sa môžu zobraziť aj na renomovaných webových stránkach. Ak nejaká reklama vyzerá vyslovene sľubne, jednoducho sa jej vyhnite. Napríklad kontextové okná, ktoré hovoria, že ste 100. návštevník a ste vybraní na cenu – ignorujte to. Vyhnite sa všetkému, čo vám zadarmo sľubuje peniaze, darčeky, zľavové kupóny atď. Keďže reklamy, ktoré sa zobrazujú na webových stránkach, sú výsledkom sieťových inzerentov, je na nich, aby skontrolovali, či reklamy neobsahujú škodlivé kódy. Väčšina z nich len skontroluje nadávky v jazyku a zverejní reklamy. V súčasnosti väčšina renomovaných sietí, ako je sieť Google AdSense , kontroluje celý kód, no stále sa vyskytli ojedinelé prípady, keď sa doň vkradli škodlivé reklamy.
Existuje niekoľko cloudových platforiem a riešení na zisťovanie škodlivej inzercie, ktoré poskytujú prehľad a kontrolu nad bezpečnosťou online reklám zobrazovaných na webových stránkach. Veľkí vydavatelia možno budú chcieť túto možnosť vyskúšať. Ako používateľ sa uistite, že máte dobrý bezpečnostný softvér a vštepujte si návyky bezpečného prehliadania. A nezabudnite, že váš operačný systém a nainštalovaný softvér vrátane doplnkov prehliadača sú vždy aktualizované.
Niektoré nedávne príklady malvertisingu
Niektoré(Certain) reklamy na DeviantART.com presmerovali používateľov na webovú stránku Optimum Installer , aby si nič netušiacich používateľov nainštalovali potenciálne nechcené aplikácie. Hackeri napadli Clicksor Ad Network(Clicksor Ad Network) , aby distribuovali malvér. Súpravy Blackhole Exploit sa (Blackhole Exploit)distribuovali prostredníctvom reklamnej siete Clicksor(Clicksor Ad Network) a ďalších. V ďalšom veľmi nedávnom prípade boli zneužitia Java poskytované prostredníctvom reklám na Java.com , informoval Fox IT.com .
Infografika(Infographic) Táto infografika(Infographic) ukazuje, ako funguje malvertising .
Je preto dôležité, aby vydavatelia využívali iba také reklamné siete a burzy, ktoré majú silné metódy skríningu a ktoré po zistení prípadov škodlivých reklám okamžite zasiahnu, aby zabránili šíreniu škodlivého softvéru v rámci svojich systémov a zabránili škodám, ktoré môže byť spôsobené.
Zlé(Bad) , zraniteľné a neisté doplnky sú často kompromitované. Ako som už spomenul, uistite sa, že máte dobrý bezpečnostný softvér a vštepujte si návyky bezpečného prehliadania. A nezabudnite, že váš operačný systém a nainštalovaný softvér vrátane doplnkov prehliadača sú vždy aktualizované.
Stay safe!
Related posts
Ako sa vyhnúť phishingovým podvodom a útokom?
Čo je trójsky kôň pre vzdialený prístup? Prevencia, detekcia a odstraňovanie
Odstráňte vírus z jednotky USB Flash pomocou príkazového riadka alebo dávkového súboru
Nečestný bezpečnostný softvér alebo Scareware: Ako skontrolovať, zabrániť, odstrániť?
Čo je Win32:BogEnt a ako ho odstrániť?
Oprava chyby vyhľadávania zlyhala pri spustení programu Chrome Malware Scanner
Ako odstrániť malvér z počítača v systéme Windows 10
Čo je FileRepMalware? Mali by ste to odstrániť?
Kybernetické útoky – definícia, typy, prevencia
Nástroje vzdialenej správy: Riziká, Hrozby, Prevencia
Bundleware: Definícia, Prevencia, Sprievodca odstránením
Skontrolujte, či váš počítač nebol infikovaný malvérom ASUS Update
Ako odstrániť Chromium Virus z Windows 11/10
Najlepšie skenery vírusov a malvéru ZARUČUJÚ rozbiť akýkoľvek vírus
IObit Malware Fighter Bezplatná recenzia a stiahnutie
Ako odinštalovať alebo odstrániť Driver Tonic z Windows 10
3 spôsoby, ako sa zbaviť vírusov, spywaru a malvéru
Čo je útok Backdoor? Význam, príklady, definície
Čo je vírus IDP.generic a ako ho odstrániť?
Crystal Security je bezplatný nástroj na detekciu škodlivého softvéru v cloude pre PC