Какво е "Malvertising", как те засяга и как да го спреш
При сърфирането в интернет може да бъде досадно да бъдете тормозени от реклами. От автоматично пускане на видеоклипове до изскачащи прозорци, които покриват съдържанието на уебсайта, те могат да бъдат досадни. За съжаление, това не е най-лошото нещо, което рекламите могат да направят - те също могат да бъдат дистрибутори на злонамерен софтуер! Такъв е случаят с "malvertising", неприятен начин за получаване на зловреден софтуер на компютри.
Какво е Malvertising?
Просто казано, малтретирането е начин за "примамване" на истинска реклама с зловреден код. Това може да бъде изпълнение на код, който говори със зловреден сървър и изтегля злонамерен софтуер на компютрите на жертвите, или който пренасочва потребителя към заразен уебсайт. Equifax са били засегнати от малтретиране, което пренасочва браузърите на хората към фалшива страница за инсталиране на Flash, заредена с злонамерен софтуер.
Независимо от начина, по който атаката се изпълнява, всички злоумишлени атаки имат една цел: да ударят на компютри чрез реклама.
Защо реклами?
Може да изглежда странно, че някой иска да направи злонамерена реклама. Защо, по всякакъв начин, някой би избрал реклама за разпространение на злонамерен софтуер?
Ефективността на злоупотребите става очевидна, когато разглеждате колко широко може да бъде рекламата. Ако злонамерената реклама се постави успешно на популярен сайт, може да видите хиляди, ако не и десетки хиляди, удари на ден. С всеки хит идва потенциалът за атака да премине и да зарази компютъра със злонамерен софтуер.
Как се случва това?
Разбира се, малтретирането трябва да бъде тайно, за да бъде ефективно. Рекламите обикновено се разпространяват чрез рекламни канали и ако в тези канали се намери злонамерено съдържание, веднага се изважда. Въпреки това, ако рекламната услуга не е очевидна при премахването на злонамерени реклами, особено тези, които се променят в злонамерени реклами с течение на времето, злоупотребите могат да се промъкнат покрай сигурността и да се показват на потребителите.
За съжаление рекламните приходи са голяма част от това как някои уеб сайтове остават онлайн. Като такива, те могат да търсят рекламни канали, които да им предложат най-добър доход за рекламните кликвания. Ако рекламната услуга не е 100% надеждна при улавянето на злоупотреби, това може да доведе до нараняване на собственика на уебсайта, когато сайтът стане гореща точка за разпространение на злонамерен софтуер.
Разбира се, като разпространител на злонамерен софтуер не е нужно да се притеснявате за рекламните канали, ако изобщо не ги преминете. Както е показано по-горе в примера на Equifax, нарушението на сигурността може да даде достъп на хакери до оформлението на легитимен сайт. Веднъж, дистрибуторът може да създаде малтретиране, което да се показва на сайта, така че посетителите да бъдат бомбардирани от тях.
Накратко, злоупотребите обикновено възникват, когато нарушението на сигурността е извършено успешно. Това би могло да доведе до контрабанда на злонамерена реклама в миналото след проверките на услугата или да хакне директно уебсайта и да добави рекламите по този начин.
Как мога да го избегна?
Рекламите помагат на безплатните уеб услуги да се развиват и развиват. Като такива, те са навсякъде, където отиваме, от гиганти като YouTube до малки блогове, които се опитват да спечелят допълнителни приходи. Това прави делото за борба с малтретирането доста трудно. Те могат да бъдат чудесен източник на приходи за сайтовете, но веднага щом влезе в играта "лошото яйце", то може да навреди на доверието на потребителите. Не е нужно обаче да се притеснявате; има много неща, които можете да направите, за да предотвратите атака.
Посетете надеждни сайтове
Ако посетите уеб сайтовете на много популярни компании, това би трябвало да намали риска от малтретиране. Това обаче не е 100% надеждно; големи сайтове като MSN и Yahoo са били засегнати от малтретиране преди. Въпреки това, рискът от злоупотреби се увеличава, докато се движите към по-сенчести сайтове или такива с лоша сигурност. Опитайте се да останете на безопасно място в интернет, за да намалите шансовете си да бъдете атакувани.
Използвайте рекламен блокер (умело!)
Разбира се, злонамерените реклами не могат да повлияят на вашата система, ако са блокирани, преди да бъдат показани. По този начин блокирането на реклами може да помогне да се спрат недостатъците от достъп до вашата система. Ако предприемете този маршрут, бъдете внимателни с начина, по който го използвате. Много автентични сайтове с добри рекламни услуги зависят от вашата подкрепа за запазване на светлините. Уверете се, че сте блокирали рекламния блокер, когато посещавате надежден сайт, за да можете да поддържате уеб администратора.
Дръжте приставките актуализирани (или не)
Ако използвате приставки като Flash или Java, уверете се, че ги актуализирате с най-новите кръпки за защита. Още по-добре, ако не ги използвате, ги деактивирайте изцяло или ги принудете да поискат разрешение всеки път, когато искат да работят. Това затваря недостатъци, които злоупотребите могат да използват, за да влязат във вашата система.
Поддържайте браузърите си актуализирани
Разбира се, можете да направите същото и за браузъра си. Malvertisements могат да работят на компютъра си чрез грешки в сигурността във вашия браузър. Ако използвате добър браузър, тези експлойти ще бъдат защитени, когато бъдат открити. Уверете се, че разполага с всички актуализации и корекции на защитата, за да заразите злонамерени реклами по-трудно, за да заразите системата си.
Желателни реклами
Докато идеята за малтретиране може да бъде ужасяваща, можете да останете на върха, ако сте внимателни. Сега знаете какво представлява malvertising, как работи и как да го победите.
Чували ли сте или сте свидетели на злоупотреби? Кажете ни по-долу!