Reklāma

Ir grūti precīzi uzrādīt maldināšanas ietekmi. Maksimālā laika posmā no 2014. līdz 2016. gadam ļaunprātīgas izmantošanas kampaņas liek drošības pētījumu firmām ziņot par miljoniem ļaunprātīgu sludinājumu visā tīmeklī.

Neatkarīgi no tā, vai nepareizu incidentu skaits ir pieaudzis vai nē, ir skaidrs viens. Ļaunprātīga izmantošana var nodarīt lielu kaitējumu nenojaušam lietotājam. Tā kā zemā līmenī ir pieļauta malvertizācija, draudi joprojām ir aktīvi.

Šī rokasgrāmata palīdzēs jums saprast, kas ir ļaunprātīga izmantošana, kāpēc tā ir tik populāra, kur tā slēpjas un ko jūs varat darīt.

Kas ir kropļošana?

“Ļaunprātīga kropļošana” ir “ļaunprātīgas reklāmas” piemērs. Īsāk sakot, ļaunprātīga izmantošana ir tiešsaistes reklāmu izmantošanas prakse, lai inficētu datorus ar dažāda veida ļaunprātīga programmatūra.

Ļaunprātīgas uzbrukums (pazīstams arī kā ļaunprātīgas programmatūras uzbrukums) var darboties dažādās metodēs. Tomēr ir divi kopīgi paņēmieni:

  • Iepriekš noklikšķiniet: Nepareizas reklāmas kampaņa, kurā tiek izmantots īpašs skripts, kas automātiski tiek lejupielādēts, tiklīdz reklāma tiek ielādēta. Lietotājam nekas nav jānoklikšķina; pietiek apmeklēt lapu, kurā ir reklāma. Tas ļauj uzbrucējam izvietošanas kļūdas maldinošajā lapā vai iestatīt malvertisement novirzīšanas ķēdi, lai atlektu no lietotājiem caur vairākām ļaunprātīgām lapām.
    instagram viewer
  • Pēcklikšķis: Kā izklausās; lietotājs lejupielādē ļaunprātīgu programmatūru pēc noklikšķināšanas uz ļaunprātīgas reklāmas. Uzbrucēji joprojām izmanto nepareizu novirzīšanu, lai lietotāji varētu pārvietoties pa daudzām lapām.

Ļaunprātīga izmantošana var saturēt visa veida ļaunprātīgu programmatūru. Tas var būt jebkas, sākot no reklāmprogrammatūras un beidzot ar izpirkuma programmatūru, līdz koda gabalam, kas maina maršrutētāja iestatījumus. Eksplokatoru komplekti ir bieži sastopama kļūdaina krava. Ja tas izdodas, ekspluatācijas komplekts var atvērt jūsu sistēmu citiem ļaunprātīgas programmatūras veidiem. Maldinošās izvēlnes sarakstā ir arī robottīkli, banku Trojans un kriptogrāfijas.

Cik liels drauds rada nepareizu darbību?

Spriest par maldināšanas apmēru var būt grūti. Tas klusē, un tas nenāk kopā ar citiem kopējiem sarkanajiem karodziņiem, kurus mēs apmācām sevi pamanīt. Vadims Kotovs, vecākais drošības pētnieks plkst Broms, to atkārto:

“Jāatzīmē arī tas, ka turpina kropļot, jo tā kļuva tik strauja un spēcīga, lielā mērā pateicoties uzbrukumiem augsta profila vietnēm. Izmeklējot tālāk, tikai šogad vien bija malvertizing uzbrukumi vairāk nekā ceturtdaļai Alexa 1000. Šī uzbrukumu klase ir aizraujoša, jo tā pārstāv perfektas simbiotiskas attiecības starp divām diskrētām tehnoloģijām, kas galu galā rada tik nelabvēlīgu efektu. ”

Galvenais iemesls ir tas, ka reklāma ir visur. Trešo pušu reklāmu tīkli pārdod sludinājumus tādām lielām vietnēm kā eBay, The Weather Channel, Rotten Tomatoes un MakeUseOf.

Šajās vietnēs reklāmas tiek rādītas godprātīgi. Bet, ja ļaundaris izdomā, kā ievietot ļaunprātīgu reklāmu likumīgā reklāmas tīklā, pastāv iespēja, ka tā tiks parādīta augsta ranga vietnēs, pirms tā tiks noķerta.

Reklāmu tīkli, ko izmanto kā ļaunprātīgas programmatūras izplatīšanas tīklus

Tīkli, kas visā internetā apkalpo reklāmas, lielākoties ir automatizēti, iesaistot tikai perifēriskus cilvēkus. Tas nozīmē, ka uzbrucēji var izmantot izdevību. Ja veiksme būs veiksmīga, viņu inficētā reklāma ielīdīs caur interneta sludinājumu tīkla drošības sistēmām. Pat ļoti uzticami reklāmas tīkli, piemēram, Google DoubleClick, ir izplatījuši ļaunprātīgas reklāmas.

kropļojot šifru reklāmas plūsmu

Automatizācija nozīmē, ka vairums vietņu nezina, kas tieši tiks parādīts viņu vietnē, noņemot sevi no atlases procesa un vēl vairāk distancējoties no potenciāli ļaunprātīgiem saturs.

malvertising cyphort advertising flow with vrius

Viena no taktēm, kā ļaunprātīgi izmantot savas reklāmas uzticamos tīklos, ir vispirms iegādāties reklāmas vietu labdabīgām reklāmām. Kad ir izveidota likumīga reklāmdevēja reputācija, sākas reklāmas ar ļaunprātīgu programmatūru. Tā kā viņi mazāk tiek pārbaudīti nekā jaunie reklāmdevēji, viņiem ir īsa iespēja šos ļaunprātīgās darbības pārvērst vietnēs.

Tieša laika ļaunprātīgas programmatūras asambleja

Jaunāka metode nepareizu kļūdu publicēšanai ir tieši savlaicīga ļaunprātīgas programmatūras montāža. Tas ietver nevainīga izskata koda komponentus reklāmās, kas tiek atsevišķi lejupielādētas upura datorā. Pēc tam tie tiek apkopoti un apkopoti ļaunprātīgas programmatūras lietderīgajā kravā.

Pēc tam šī krava var palaist vai lejupielādēt papildu komponentus, lai pabeigtu montāžu. Īpaši grūti to atklāt.

jit-malware-montāža

Kļūdu izraisošs drauds mobilajā telefonā

Kļūdīšanās ir īpašs drauds mobilo sakaru lietotājiem. Cik reizes esat nejauši pieskāries sludinājumam vietnē, ritinot cauri? Vai arī noklikšķinot uz reklāmas spēlē, mēģinot pārspēt caurspīdīgus taimerus vai bloķēšanas ekrānus?

Ļaunprātīga reklāma nenošķir “pareizu” klikšķi no nejauša klikšķa. Arī viedtālruņa dizains nepalīdz. Ekrāns ir lieliski piemērots ritināšanai, taču precīza noklikšķināšana ir atšķirīgs piedāvājums.

Vēl viena viedtālruņu problēma ir drošības programmu trūkums. Daudzi lietotāji vienkārši neuzskata savu viedtālruņu drošību tādā pašā veidā kā galddatoru vai klēpjdatoru.

Kur rodas kropļošana?

Veselais saprāts liek mums izvairīties no interneta skices puses. Padomājiet par vietnēm, kuras parasti uzskatāt par ļaunprātīgas programmatūras mitināšanu vai ļaunprātīgas reklāmas kampaņu.

  • Pornogrāfiskās vietnes.
  • Vietnes, kas piedāvā citu NSFW / NSFL saturu
  • Vietnes, kas piedāvā bezmaksas programmatūru / plaisas / keygens / warez
  • Vietnes, kas piedāvā Flash spēles
  • Nelegālās straumēšanas vietnes
  • Torrent vietnes
  • Vietnes, kurās tiek izmantoti “neuzticami” TLD, kas izvietoti “apšaubāmās” valstīs
  • Vietnes, kurās tiek piedāvāti kuponi, uzkrājumi un anketas
  • Tiešsaistes iepazīšanās vietnes
  • Derību vietnes

Diemžēl malvertizāciju var atrast absolūti jebkur. Sakarā ar to, kā darbojas trešo pušu reklāmas tīkli, inficētās reklāmas lielā ātrumā var izplatīt daudzās citās ļoti uzticamās vietnēs. Lai gan ir vietnes, kas, visticamāk, nekā citi inficē jūs ar ļaunprātīgu programmatūru, jūs jebkurā laikā varat tikt pakļauts vienai no šīm reklāmām.

Arī ļaunprātīga izmantošana ir droša piegādes metode. Tomēr RiskIQ veiktie pētījumi parādīja, ka 2015. gadā visizplatītākais ļaunprātīgas izmantošanas veids bija viltotas programmatūras atjauninājumi, īpaši Adobe Flash spraudnim. Tos var izplatīt arī, izmantojot brīdinājumus par viltotiem vīrusiem un ļaunprātīgu programmatūru, lai gan šīs metodes izplatība ir samazinājusies.

Viltus spiegprogrammatūras brīdinājuma ziņojums

Piezīme: Iepriekš redzamais brīdinājums izskatās likumīgs, vai ne? Uzziniet vairāk par kā pamanīt viltus vīrusu un ļaunprātīgas programmatūras brīdinājumus Brīdinājumi par viltus vīrusu un ļaunprātīgas programmatūras novēršanu un novēršanuKā jūs varat noteikt brīdinājumus starp īstiem un viltus vīrusu vai ļaunprātīgas programmatūras brīdinājumiem? Tas var būt grūts, taču, ja paliksit mierīgs, ir dažas pazīmes, kas palīdzēs jums atšķirt abas šīs lietas. Lasīt vairāk tāpēc jūs nekad neesat pieķēris apsardzi vai krāpšanos.

Izsekošana maldinošām kampaņām

Atpakaļ 2015. gada martā, Malwarebytes paziņoja tas bija izsekojis noteiktai kampaņai, jo tas dinamiski izgāja dažādus interneta noieta tirgus, beidzoties ar ļaunprātīgām reklāmām, kas redzamas:

  • MSN.com: 1,3 miljardi apmeklējumu mēnesī
  • NYTimes.com: 313,1 miljons
  • BBC.co.uk: 290,6 miljoni
  • AOL.com: 218,6 miljoni
  • my.xfinity.com: 102,8 miljoni
  • NFL.com: 60,7 miljoni
  • nekustamo īpašumu.com: 51,1 miljons
  • theweathernetwork.com: 43 miljoni
  • thehill.com: 31,4 miljoni
  • newsweek.com: 9,9 miljoni

Ievadītās ļaunprātīgās reklāmas bija kas paredzēts Anglera ekspluatācijas komplekta piegādei Viņi tevi kapā šādi: drūmā eksplozijas komplektu pasauleKrāpnieki var izmantot programmatūras komplektus, lai izmantotu ievainojamības un izveidotu ļaunprātīgu programmatūru. Bet kas ir šie ekspluatācijas komplekti? No kurienes viņi nāk? Un kā tos var apturēt? Lasīt vairāk . Ir zināms, ka tas meklē un izmanto HTML, Silverlight, Flash, JavaScript, Java, Java un daudz ko citu ievainojamības. Kad ir uzstādīta Angler EK, tā tiek instalēta parasti redzamas izpirktās programmatūras variants TeslaCrypt vai AlphaCrypt. Tā kā potenciāli ir iespējams inficēt burtiski miljardus lietotāju, ļaunprātīgas likmes arvien palielinās.

Kā pasargāt sevi no kropļošanas

Tas izskatās pēc mamuta uzdevuma. Nepareizi veiktas šķietami visur, taču ir daži piesardzības pasākumi, kurus varat veikt:

  • Atspējojiet Flash un Silverlight. Abi ir bieži uzbrucēju mērķi, abos gadījumos bieži ir drošības ievainojamības Domājat, ka Flash ir vienīgais nedrošais spraudnis? Padomā vēlreizFlash nav vienīgais pārlūka spraudnis, kas rada risku jūsu tiešsaistes privātumam un drošībai. Šeit ir vēl trīs spraudņi, kurus, iespējams, esat instalējis pārlūkprogrammā, taču tie šodien būtu jāinstalē. Lasīt vairāk .
  • Izmantojiet skriptu pārvaldības papildinājumus. Tā kā lielākā daļa reklāmu un skriptu tiek automātiski ieviesti, varat izmantot a skripts, kas bloķē pārlūka paplašinājumu, lai kontrolētu jūsu tīmekļa saturu Kontrolējiet savu tīmekļa saturu: izsekošanas un skriptu bloķēšanas būtiskākie paplašinājumiPatiesība ir tāda, ka vienmēr kāds vai kāds pārrauga jūsu darbību internetā un saturu. Galu galā, jo mazāk informācijas mēs ļausim šīm grupām, jo ​​drošāk mēs būsim. Lasīt vairāk .
  • Izmantojiet un atjauniniet savu pretvīrusu. Tas pieķers vairāk lietu, nekā pietrūkst.
  • Apsveriet jaunināšanu. Malwarebytes Premium ir vērts ieguldījums 5 iemesli jaunināšanai uz Malwarebytes Premium: Jā, tas ir tā vērtsKamēr Malwarebytes bezmaksas versija ir satriecoša, premium versijai ir daudz noderīgu un vērtīgu iespēju. Lasīt vairāk līdzās bezmaksas antivīrusu komplektam. Drošākai sistēmai izmantoju Windows Defender un Malwarebytes Premium.

Kamēr nav radikālas pārmaiņas interneta finansēšanā, reklāmas joprojām tiks rādītas mūsu ikdienas pārlūkošanas ietvaros. Plašie reklāmas tīkli neizzudīs, ja vien nav pieejama alternatīva, ieskaitot tos esošos reklāmas behemotus. Viņi noteikti nevēlēsies atteikties no peļņas.

Un, lai gan katrs no galvenajiem reklāmas tīkliem aktīvi pievērsīsies kropļojošām briesmām, joprojām tiek uzsvērta pašaizsardzība.

Vai vēlaties pārlūku, kas nodrošina automātisku skriptu bloķēšanu un rūpējas par jūsu privātumu? Pārbaudiet Brave, pārlūks, kas nopietni uztver jūsu privātumu Brave ir ātrāks, drošāks, tīmekļa pārlūkprogramma, kas nav Google versija un kas paredzēta mūsdienu internetamBrave ir jauns pārlūks, par kuru zināms, ka tas ir ātrāks un drošāks nekā Google Chrome. Kā? Ļaujiet mums parādīt tā unikālās īpašības un to ietekmi. Lasīt vairāk .

Gavins ir MUO vecākais rakstnieks. Viņš ir arī MakeUseOf šifrētās māsas vietnes Blocks Decoded redaktors un SEO vadītājs. Viņam ir BA (Hons) mūsdienu rakstīšana ar digitālās mākslas praksi, kas izveidota no Devonas pakalniem, kā arī vairāk nekā desmit gadu profesionāla rakstīšanas pieredze. Viņš bauda lielu daudzumu tējas.