Τι είναι το Malvertising, πώς επηρεάζει εσάς και πώς να το σταματήσετε
Κατά την περιήγηση στο Διαδίκτυο μπορεί να είναι ενοχλητικό να παρενοχλείται από διαφημίσεις. Από την αυτόματη αναπαραγωγή βίντεο σε αναδυόμενα παράθυρα που καλύπτουν το περιεχόμενο του ιστότοπου, μπορεί να είναι ενοχλητικά. Δυστυχώς, αυτό δεν είναι το χειρότερο πράγμα που μπορούν να κάνουν οι διαφημίσεις - μπορούν επίσης να είναι διανομείς κακόβουλου λογισμικού επίσης! Αυτό συμβαίνει με την "malvertising", έναν δυσάρεστο τρόπο να μεταδοθεί κακόβουλο λογισμικό σε υπολογιστές.
Τι είναι Malvertising;
Με απλά λόγια, η κακομεταχείριση είναι ένας τρόπος να "κουνάτε" μια πραγματική εμφάνιση με κακόβουλο κώδικα. Αυτό μπορεί είτε να είναι μια εκτέλεση κώδικα που μιλά σε έναν κακόβουλο διακομιστή και μεταφορτώνει κακόβουλο λογισμικό στο θύμα PC ή κάποιον που ανακατευθύνει τον χρήστη σε έναν μολυσμένο ιστότοπο. Η Equifax επλήγη από μια επίθεση malvertising οι ίδιοι, η οποία ανακατευθύνει τα προγράμματα περιήγησης των ανθρώπων σε μια ψεύτικη σελίδα εγκατάστασης Flash φορτωμένη με κακόβουλο λογισμικό.
Ανεξάρτητα από τον τρόπο που η επίθεση παίζει, όλες οι επιθέσεις malvertising έχουν ένα στόχο: να χτυπήσουν σε υπολογιστές μέσω διαφήμισης.
Γιατί αγγελίες;
Μπορεί να φαίνεται παράξενο για κάποιον να θέλει να κάνει κακόβουλη διαφήμιση. Γιατί, από κάθε άποψη, κάποιος θα επιλέξει μια διαφήμιση για να διαδώσει κακόβουλο λογισμικό;
Η αποτελεσματικότητα του malvertising γίνεται εμφανής όταν εξετάζετε πόσο διαδεδομένη διαφήμιση μπορεί να είναι. Εάν μια κακόβουλη διαφήμιση τοποθετείται με επιτυχία σε έναν δημοφιλή ιστότοπο, μπορεί να δει χιλιάδες, αν όχι δεκάδες χιλιάδες, επισκέψεων την ημέρα. Με κάθε χτύπημα υπάρχει η πιθανότητα να περάσει η επίθεση και να μολυνθεί ο υπολογιστής με το κακόβουλο λογισμικό.
Πώς συμβαίνει αυτό;
Φυσικά, η κακοποίηση πρέπει να είναι συγκεκαλυμμένη προκειμένου να είναι αποτελεσματική. Οι διαφημίσεις συνήθως διανέμονται μέσω καναλιών διαφήμισης και αν υπάρχει κακόβουλο περιεχόμενο μέσα σε αυτά τα κανάλια, τα βγαίνουν αμέσως έξω. Ωστόσο, αν η διαφημιστική υπηρεσία δεν είναι σταθερή στην απομάκρυνση κακόβουλων διαφημίσεων, ειδικά εκείνων που αλλάζουν σε κακόβουλες διαφημίσεις με την πάροδο του χρόνου, οι κακόβουλες διαφημίσεις μπορούν να γλιστρήσουν πέρα από την ασφάλεια και να εμφανιστούν στους χρήστες.
Δυστυχώς, τα έσοδα από διαφημίσεις αποτελούν μεγάλο μέρος του τρόπου με τον οποίο μερικοί ιστότοποι παραμένουν συνδεδεμένοι. Ως εκ τούτου, μπορεί να αναζητήσει κανάλια διαφήμισης που τους προσφέρουν το καλύτερο εισόδημα για τα διαφημιστικά κλικ. Εάν η υπηρεσία διαφήμισης δεν είναι 100% αξιόπιστη στην αλίευση κακοποιών, μπορεί να καταλήξει να βλάψει τον ιδιοκτήτη της ιστοσελίδας όταν ο ιστότοπός της γίνει ένα hotspot για τη διανομή κακόβουλου λογισμικού.
Φυσικά, ως διανομέας κακόβουλου λογισμικού, δεν χρειάζεται να ανησυχείτε για τα κανάλια διαφήμισης, αν δεν τα περάσετε καθόλου. Όπως προκύπτει από το παραπάνω παράδειγμα Equifax, μια παραβίαση ασφαλείας μπορεί να δώσει πρόσβαση σε χάκερ στη διάταξη ενός νόμιμου ιστότοπου. Μόλις εισέλθει, ένας διανομέας μπορεί να δημιουργήσει κακόβουλα διαφημιστικά μηνύματα για να εμφανιστεί στον ιστότοπο, έτσι ώστε οι επισκέπτες να βομβαρδίζονται από αυτούς.
Εν ολίγοις, οι παραβιάσεις συνήθως εμφανίζονται όταν μια παραβίαση ασφαλείας έχει πραγματοποιηθεί με επιτυχία. Αυτό θα μπορούσε να παραβιάζει μια κακόβουλη διαφήμιση μετά από επιταγές μιας υπηρεσίας ή να hacking απευθείας τον ιστότοπο και να προσθέτει τις διαφημίσεις με αυτόν τον τρόπο.
Πώς μπορώ να το αποφύγω;
Οι διαφημίσεις βοηθούν τις ελεύθερες υπηρεσίες web να αναπτυχθούν και να αναπτυχθούν. Ως εκ τούτου, είναι παντού, από γίγαντες όπως το YouTube σε μικρά ιστολόγια που προσπαθούν να κερδίσουν επιπλέον έσοδα. Αυτό καθιστά πολύ δύσκολη την αντιμετώπιση της κακομεταχείρισης. Μπορούν να είναι μια μεγάλη πηγή εισοδήματος για τους ιστοτόπους, αλλά μόλις εισέλθει στο μίγμα ένα "κακό αυγό", μπορεί να βλάψει την εμπιστοσύνη των χρηστών του. Ωστόσο, δεν χρειάζεται να ανησυχείτε. υπάρχουν πολλά πράγματα που μπορείτε να κάνετε για να αποφύγετε μια επίθεση.
Επισκεφθείτε αξιόπιστους ιστότοπους
Εάν επισκέπτεστε τις ιστοσελίδες πολύ δημοφιλών εταιρειών, θα πρέπει να μειώσετε τον κίνδυνο μιας επίθεσης malvertising. Δεν είναι 100% ανθεκτικό, ωστόσο. μεγάλες τοποθεσίες όπως το MSN και το Yahoo έχουν πληγεί από κακοδιαχείριση πριν. Ωστόσο, ο κίνδυνος κακομεταχείρισης αυξάνεται καθώς μετακινείτε προς πιο σκιερούς χώρους ή χώρους με χαλαρή ασφάλεια. Προσπαθήστε να παραμείνετε στην ασφαλέστερη πλευρά του Διαδικτύου για να ελαχιστοποιήσετε τις πιθανότητές σας να επιτεθείτε.
Χρησιμοποιήστε έναν αποκλεισμό διαφημίσεων (Μερικώς!)
Φυσικά, οι κακόβουλες διαφημίσεις δεν μπορούν να επηρεάσουν το σύστημά σας, αν έχουν αποκλειστεί πριν εμφανιστούν. Ως εκ τούτου, ένας μηχανισμός αποκλεισμού διαφημίσεων μπορεί να σας βοηθήσει να σταματήσετε να μπείτε στο σύστημά σας. Αν πάρετε αυτή τη διαδρομή, ωστόσο, να είστε προσεκτικοί με τον τρόπο που το χρησιμοποιείτε. Πολλοί γνήσιοι ιστότοποι με καλές υπηρεσίες διαφήμισης εξαρτώνται από την υποστήριξή σας για τη διατήρηση των φώτων. Βεβαιωθείτε ότι έχετε απενεργοποιήσει τον αποκλεισμό διαφημίσεων κατά την επίσκεψη σε έναν ιστότοπο που είναι αξιόπιστος, ώστε να μπορείτε να υποστηρίξετε τον webmaster.
Διατήρηση ενημερωμένων προσθηκών (ή εξ αποστάσεως)
Εάν χρησιμοποιείτε plugins όπως Flash ή Java, βεβαιωθείτε ότι διατηρείτε αυτά τα ενημερωμένα με τις πιο πρόσφατες ενημερωμένες εκδόσεις ασφαλείας. Ακόμα καλύτερα, αν δεν τα χρησιμοποιήσετε, απενεργοποιήστε τα εξ ολοκλήρου ή τα αναγκάσετε να ζητήσουν άδεια κάθε φορά που θέλουν να τρέξουν. Αυτό κλείνει τις ατέλειες που μπορούν να χρησιμοποιήσουν οι κακοποιήσεις για να μπει στο σύστημά σας.
Κρατήστε τα φυλλολόγια σας ενημερωμένα
Φυσικά, μπορείτε να κάνετε το ίδιο και για το πρόγραμμα περιήγησής σας. Malvertisements μπορεί να λειτουργήσει τον τρόπο τους στον υπολογιστή σας μέσω ελαττωμάτων ασφαλείας στο πρόγραμμα περιήγησής σας. Εάν χρησιμοποιείτε ένα καλό πρόγραμμα περιήγησης, αυτά τα εκμεταλλεύματα θα διορθωθούν όπως ανακαλύφθηκαν. Βεβαιωθείτε ότι έχει όλες τις πιο πρόσφατες ενημερώσεις και επιδιορθώσεις ασφαλείας για να δώσετε στις κακόβουλες διαφημίσεις έναν σκληρότερο χρόνο να μολύνει το σύστημά σας.
Αγαπημένες διαφημίσεις
Ενώ η ιδέα της malvertising μπορεί να είναι τρομακτική, μπορείτε να κρατήσετε την κορυφή της αν είστε προσεκτικοί. Τώρα ξέρετε τι είναι malvertising είναι, πώς λειτουργεί, και πώς να το νικήσει.
Έχετε ακούσει ή έχετε δει οποιεσδήποτε επιθέσεις malvertising τον εαυτό σας; Ενημερώστε μας παρακάτω!