Rosszindulatú támadások: meghatározás, példák, védelem, biztonság

Számos módszert alkalmaznak az internet felhasználóinak kompromittálására , hogy információikat a kiberbűnözők megszerezhessék. Ha egy számítógépet feltörtek, a kiberbûnözõk bármire felhasználhatják a felhasználó adatait. Az ilyen események akár személyazonosság(Identity Theft)(Identity Theft) -lopást is eredményezhetnek, ahol a kiberbűnözők az Ön személyazonosságát kölcsön felvételére stb. A számítógép kompromittálásának számos újabb módszere közé tartozik a –  Malvertising . Vessünk egy pillantást arra, hogy mi a rosszindulatú reklámozás, és hogyan maradhatunk biztonságban ennek elkerülésével.

Mi az a malvertising

A Malvertising vagy a Maladvertising két szót tartalmaz: Malicious + Advertising . Ez nem csak a rosszindulatú, félrevezető hirdetésekről szól, amelyek adathalász(Phishing)(Phishing) webhelyekre csábítják a felhasználókat . A rosszindulatú reklámozás(Malvertising) arról szól, hogy kompromittálják számítógépét egy rövid rosszindulatú kód letöltésével, amikor rámutat egy hirdetésre, vagy rákattint. Egyes hirdetések még rosszindulatú kódot is letöltenek a számítógépére, miközben a webhely még mindig betöltődik a háttérben. Ilyen esetekben egy webhely meglátogatásával a felhasználók megfertőződhetnek a Drive-by-downloads segítségével .

A számítógépes bûnözõk reklámokat használnak a számítógépek feltörésére. Mivel ezek a hirdetések valódinak tűnnek, a felhasználók rákattintanak, és arra számítanak, hogy egy webhelyre kerülnek, ahol további információkat kaphatnak a hirdetésről. Átirányítás helyett azonban a kattintási művelet egy kicsi, de rosszindulatú kód letöltését indítja el a felhasználók számítógépére. Sőt, a fertőzés akár csendben is megtörténhet a háttérben, még akkor is, ha a hirdetést betölti a böngésző. Mivel az ezeket a hirdetéseket kiszolgáló hirdetési hálózatok meglehetősen hatalmasak, szinte lehetetlen azonosítani a rosszindulatú hirdetés mögött álló személyt vagy szervezetet. Sok népszerű webhely is tudtán kívül, kártékony szándék nélkül jelenít meg ilyen hirdetéseket, mivel nem tudják, hogy a hirdetések rosszindulatúak.

Hogyan működik a malvertising

Nem kell feltörni egy webhelyet, hogy rosszindulatú hirdetéseket helyezzen el azon. Ehelyett a bűnözők hirdetési hálózatokat használnak arra, hogy több ezer millió webhelyen helyezzék el hirdetéseiket. Ha ismeri az internetes(Internet) hirdetés működését, akkor tudja, hogy a hirdetés feladása után az átvizsgálás után felkerül az internetre(Internet) , ahol megjelenik a felhasználók által beírt kulcsszavakhoz kapcsolódó weboldalakon bármilyen információ céljából.

A kiberbűnözők vizuális hirdetéseket használnak rosszindulatú programok terjesztésére. A támadás lehetséges vektorai közé tartozik a hirdetésben (például swf-fájlban) elrejtett rosszindulatú kód, a weboldalakba beágyazott végrehajtható fájlok vagy a szoftverletöltések között. Valamennyi internetes kiadó és webhely potenciális célpontja lehet a rosszindulatú programok szerzőinek, akik úgy próbálják terjeszteni szoftvereiket, hogy rosszindulatú kódot rejtenek el a hirdetés SWF ( Flash ) fájljában, GIF fájljában vagy céloldalán.

Ha egy hirdető vagy ügynökség fertőzött hirdetést jelenít meg, akkor számítógépe és személyes adatai, valamint webhelye látogatói komoly károknak lehetnek kitéve. A Google Anti-Malvertising.com webhelye(Google’s Anti-Malvertising.com website) néhány tippet tartalmaz a hirdetésmegjelenítők és a webhelytulajdonosok számára, amelyeket érdemes megnézni(check out) .

Bár a neves hirdetési hálózatok alaposan megvizsgálják a hirdetéseket a nyilvánvaló tényezők, például a tiltott szavak, tiltott termékek stb. szempontjából, a kód megfelelő ellenőrzése nélkül a rosszindulatú hirdetések átcsúszhatnak! Ilyen forgatókönyv esetén a hirdetési hálózat több millió felhasználót tesz veszélybe azzal, hogy fertőző hirdetéseket jelenít meg különböző webhelyeken. És vannak még más hirdetési hálózatok, amelyek akár figyelmen kívül hagyhatják az ilyen rosszindulatú reklámozást a jó pénz csábítása érdekében.

Más esetekben a bűnözők azt állítják, hogy valódi intézményeket képviselnek, és a hirdetési hálózatok helyett tiszta hirdetéseket küldenek közvetlenül a webhelyekre. Később rosszindulatú kódot csatolnak a hirdetéshez, amelyet a webhelyeken a hirdetésekre kattintó felhasználók számítógépére töltenek le. Egy idő után, amikor a cél teljesül, a bűnözők eltávolítják a kódot. A hirdetés a szerződés időtartama alatt ott marad. A(Between) kód csatolása és eltávolítása között a bûnözõk rengeteg számítógépet törhetnek fel, így sok információ van a kezükben a különbözõ internetfelhasználókról . (Internet)Ezeket az információkat bármilyen célra felhasználhatják.

Hogyan kerüljük el a rosszindulatú reklámozást

Az elővigyázatosság(Precaution) az egyetlen kulcs a rossz reklámozás elkerüléséhez. A rosszindulatú hirdetések még neves webhelyeken is megjelenhetnek. Ha bármely hirdetés nyíltan ígéretesnek tűnik, egyszerűen kerülje el. Például az előugró ablakok, amelyek azt mondják, hogy Ön a 100. látogató, és kiválasztottak egy nyereményre – hagyja figyelmen kívül. Kerülj el mindent, ami ingyen ígér pénzt, ajándékokat, kedvezményes kuponokat stb. Mivel a weboldalakon megjelenő hirdetések hálózati hirdetők eredményei, rajtuk múlik, hogy ellenőrizzék a hirdetésekben a rosszindulatú kódokat. A legtöbben csak ellenőrzik a trágár nyelvet, és közzéteszik a hirdetéseket. Napjainkban a legtöbb neves hálózat, például a Google AdSense hálózat ellenőrzi a teljes kódot, de még mindig előfordult az a ritka eset, amikor rosszindulatú hirdetések férkőztek be.

Létezik néhány felhőalapú rosszindulatú reklámozás-észlelési platform és megoldás, amelyek betekintést nyújtanak a webhelyeken megjelenő online hirdetések biztonságába, és ellenőrizhetik azok biztonságát. A nagy kiadók érdemes kipróbálni ezt a lehetőséget. Felhasználóként ügyeljen arra, hogy megfelelő biztonsági szoftverrel rendelkezzen, és alakítsa ki a biztonságos böngészési szokásokat. Ne felejtse el folyamatosan frissíteni operációs rendszerét és telepített szoftvereit, beleértve a böngésző beépülő moduljait is.

Néhány friss példa a rosszindulatú hirdetésre

(Certain)A DeviantART.com (DeviantART.com)bizonyos hirdetései az Optimum Installer weboldalra irányították át a felhasználókat, hogy potenciálisan nem kívánt alkalmazásokat telepítsenek a gyanútlan felhasználókra. A hackerek feltörték a Clicksor hirdetési hálózatot(Clicksor Ad Network) rosszindulatú programok terjesztése érdekében. A Blackhole Exploit(Blackhole Exploit) készleteket a Clicksor Ad Networkön(Clicksor Ad Network) és másokon keresztül terjesztették . Egy másik nagyon közelmúltbeli esetben a Java exploitokat a (Java)Java.com webhelyen(Java.com) megjelenő hirdetéseken keresztül szolgálták ki – jelentette a Fox IT.com .

Infografika(Infographic) Ez az infografika(Infographic) bemutatja, hogyan működik a malvertising .

mi a malvertising

Ezért fontos, hogy a kiadók csak olyan hirdetési hálózatokat és tőzsdéket használjanak, amelyek erős szűrési módszerekkel rendelkeznek, és azonnali lépéseket tesznek, ha rosszindulatú hirdetéseket találnak, hogy megakadályozzák a rosszindulatú programok terjedését a rendszerükön, valamint megakadályozzák a kárt, okozhatja.

A rossz(Bad) , sebezhető és nem biztonságos beépülő modulok gyakran veszélybe kerülnek. Tehát, ahogy korábban említettem, győződjön meg arról, hogy jó biztonsági szoftverrel rendelkezik, és alakítsa ki a biztonságos böngészési szokásokat. Ne felejtse el folyamatosan frissíteni operációs rendszerét és telepített szoftvereit, beleértve a böngésző beépülő moduljait is.

Stay safe!



About the author

Ingyenes szoftverfejlesztő vagyok, és a Windows Vista/7 szószólója vagyok. Több száz cikket írtam az operációs rendszerrel kapcsolatos különféle témákban, beleértve tippeket és trükköket, javítási útmutatókat és bevált módszereket. Cégemen, a Help Desk Services szolgáltatáson keresztül irodai tanácsadási szolgáltatásokat is nyújtok. Mélyen ismerem az Office 365 működését, funkcióit és a leghatékonyabb használatukat.



Related posts