Haitalliset hyökkäykset: Määritelmä, esimerkit, suojaus, turvallisuus
Internetin(Internet) käyttäjien vaarantamiseen käytetään monia menetelmiä, jotta kyberrikolliset voivat saada heidän tietonsa. Kun tietokone on vaarantunut, kyberrikolliset voivat käyttää käyttäjän tietoja mihin tahansa haluamaansa. Tällaiset tapahtumat voivat jopa johtaa identiteettivarkauksiin(Identity Theft)(Identity Theft) , joissa verkkorikolliset käyttävät henkilöllisyyttäsi lainatakseen jne. ja jättävät sinut sekaisin. Monien uudempien menetelmien joukossa tietokoneen vaarantaminen on – Malvertising . Katsotaanpa, mitä on haitallinen mainonta ja kuinka pysyä turvassa välttämällä sitä.
Mitä on malvertising
Malvertising tai Maladvertising sisältää kaksi sanaa: Malicious + Advertising . Tämä ei koske vain haitallisia harhaanjohtavia mainoksia, jotka houkuttelevat käyttäjiä tietojenkalastelusivustoille(Phishing)(Phishing) . Malvertising tarkoittaa tietokoneesi vaarantamista lataamalla siihen lyhyt haittakoodi, kun viet hiiren mainoksen päälle tai napsautat sitä. Jotkut mainokset jopa lataavat haitallista koodia tietokoneellesi, kun verkkosivusto latautuu edelleen taustalla. Tällaisissa tapauksissa käyttäjät voivat saada tartunnan Drive-by-latausten(Drive-by-downloads)(Drive-by-downloads) kautta vierailemalla verkkosivustolla .
Kyberrikolliset käyttävät mainoksia keinona murtautua tietokoneihisi. Koska nämä mainokset näyttävät aidolta, käyttäjät napsauttavat niitä odottaen, että heidät ohjataan verkkosivustolle, josta he voivat saada lisätietoja mainoksesta. Uudelleenohjauksen sijaan napsautustoiminto käynnistää pienen mutta haitallisen koodin lataamisen käyttäjien tietokoneille. Itse asiassa tartunta voi tapahtua jopa hiljaa taustalla, vaikka selain lataa mainosta. Koska näitä mainoksia näyttävät mainosverkostot ovat melko valtavia, on lähes mahdotonta tunnistaa haitallisen mainoksen takana olevaa henkilöä tai organisaatiota. Myös monet suositut verkkosivustot päätyvät tietämättään näyttämään tällaisia mainoksia ilman haitallista tarkoitusta, koska ne eivät tiedä mainosten olevan haitallisia.
Miten malvertising toimii
Web-sivustoa ei tarvitse hakkeroida sijoittaakseen haitallisia mainoksia kyseiselle verkkosivustolle. Sen sijaan rikolliset käyttävät mainosverkostoja lisätäkseen mainoksiaan tuhansille miljoonille verkkosivustoille. Jos tiedät, kuinka Internet -mainonta toimii, tiedät, että kun mainos on lähetetty, se työnnetään tarkastelun jälkeen Internetiin(Internet) , jossa se näkyy verkkosivustoilla, jotka liittyvät käyttäjien kirjoittamiin avainsanoihin kaikenlaista tietoa varten.
Verkkorikolliset käyttävät näyttömainontaa haittaohjelmien levittämiseen. Mahdollisia hyökkäyksen vektoreita ovat mainokseen (kuten swf-tiedostoon) piilotettu haittakoodi, verkkosivulle upotetut suoritettavat tiedostot tai ohjelmistolatauksiin niputetut tiedostot. Kaikki verkkojulkaisijat ja -sivustot ovat mahdollisia kohteita haittaohjelmien tekijöille, jotka yrittävät levittää ohjelmistojaan piilottamalla haitallista koodia mainoksen SWF- ( Flash )-tiedostoon, GIF - tiedostoon tai aloitussivulle.
Jos mainostaja tai toimisto antaa sinulle tartunnan saaneen mainoksen, tietokoneesi ja henkilökohtaiset tiedot sekä sivustosi vierailijoiden tiedot voivat altistua vakavalle haitalle. Googlen Anti-Malvertising.com -sivustolla(Google’s Anti-Malvertising.com website) on muutamia vinkkejä, jotka mainosten julkaisijat ja verkkosivustojen omistajat saattavat haluta tarkistaa(check out) .
Vaikka maineikkaat mainosverkostot tarkastelevatkin mainoksia ilmeisten tekijöiden, kuten kiellettyjen sanojen, kiellettyjen tuotteiden jne., varalta, ilman koodin asianmukaista tarkastelua, haitallisia mainoksia voi lipsahtaa läpi! Tällaisessa tilanteessa mainosverkosto asettaa miljoonia käyttäjiä vaaraan näyttämällä tarttuvia mainoksia eri verkkosivustoilla. Ja on vielä muita mainosverkostoja, jotka saattavat jopa jättää huomiotta tällaisen haitallisen mainonnan hyvän rahan houkuttelemiseksi.
Toisissa tapauksissa rikolliset väittävät edustavansa aitoja instituutioita, lähettävät puhtaita mainoksia suoraan verkkosivustoille mainosverkostojen sijaan. Myöhemmin he liittävät haitallisen koodin mainokseen, joka ladataan käyttäjien tietokoneille, jotka napsauttavat mainoksia verkkosivustoilla. Hetken kuluttua, kun tavoite saavutetaan, rikolliset poistavat koodin. Ilmoitus pysyy siellä sopimuskauden ajan. Koodin kiinnittämisen ja poistamisen välillä(Between) rikolliset pääsevät hakkeroimaan lukuisia tietokoneita, ja näin ollen heidän käsissään on paljon tietoa eri Internetin käyttäjistä. (Internet)He voivat käyttää näitä tietoja mihin tahansa tarkoitukseen.
Kuinka välttää väärinkäyttö
Varovaisuus(Precaution) on ainoa avain väärinkäytösten välttämiseksi. Haitalliset mainokset voivat näkyä jopa maineikkailla verkkosivustoilla. Jos jokin mainos näyttää avoimen lupaavalta, vältä niitä. Esimerkiksi ponnahdusikkunat, joissa sanotaan, että olet 100. vierailija ja sinut valitaan palkinnon saajiksi – jätä se huomiotta. Vältä kaikkea, mikä lupaa sinulle rahaa, lahjoja, alennuskuponkeja jne. ilmaiseksi. Koska verkkosivuilla näkyvät mainokset ovat verkostomainostajien tulosta, on heidän tehtävänsä tarkistaa ilmoitukset haitallisten koodien varalta. Useimmat heistä vain tarkistavat kielen kirosanoja ja julkaisevat mainokset. Nykyään useimmat maineikkaat verkostot, kuten Google AdSense -verkosto, tarkistavat koko koodin, mutta silti on ollut harvoja tapauksia, joissa haitallisia mainoksia on hiipinyt sisään.
On olemassa joitain pilvipohjaisia haittaohjelmien havaitsemisalustoja ja -ratkaisuja, jotka tarjoavat tietoa ja hallitsevat verkkosivustoilla näytettävien verkkomainosten turvallisuutta. Suuret julkaisijat saattavat haluta tarkistaa tämän vaihtoehdon. Varmista käyttäjänä, että sinulla on hyvä tietoturvaohjelmisto ja kehitä turvalliset selaustavat. Muista myös pitää käyttöjärjestelmäsi ja asennetut ohjelmistot, mukaan lukien selainlaajennukset, aina ajan tasalla.
Muutamia viimeaikaisia esimerkkejä malvertisingistä
Tietyt (Certain)DeviantART.com -sivuston mainokset ohjasivat käyttäjiä Optimum Installer -verkkosivulle asentaakseen potentiaalisesti ei-toivottuja sovelluksia aavistamattomille käyttäjille. Hakkerit olivat vaarantaneet Clicksor Ad Networkin(Clicksor Ad Network) levittääkseen haittaohjelmia. Blackhole Exploit -sarjoja jaettiin Clicksor Ad Networkin(Clicksor Ad Network) ja muiden kautta . Vielä eräässä aivan äskettäisessä tapauksessa Java -hyödykkeitä tarjottiin mainosten kautta Java.com -sivustolla , raportoi Fox IT.com .
Infografiikka(Infographic) Tämä infografiikka(Infographic) näyttää, kuinka malvertising toimii.
Siksi on tärkeää, että julkaisijat käyttävät vain sellaisia mainosverkostoja ja -pörssejä, joissa on vahvat seulontamenetelmät ja jotka ryhtyvät välittömästi toimiin, kun haitallisia mainoksia havaitaan estääkseen haittaohjelmien leviämisen järjestelmissään sekä hillitäkseen vahingot, jotka voi johtua.
Huonot(Bad) , haavoittuvat ja suojaamattomat laajennukset vaarantuvat usein. Joten kuten aiemmin mainitsin, varmista, että sinulla on hyvä tietoturvaohjelmisto ja kehitä turvalliset selaustavat. Muista myös pitää käyttöjärjestelmäsi ja asennetut ohjelmistot, mukaan lukien selainlaajennukset, aina ajan tasalla.
Stay safe!
Related posts
Kuinka välttää tietojenkalasteluhuijaukset ja -hyökkäykset?
Mikä on etäkäytön troijalainen? Ennaltaehkäisy, havaitseminen ja poistaminen
Poista virus USB-muistitikulta komentokehotteen tai erätiedoston avulla
Rogue Security Software tai Scareware: Kuinka tarkistaa, estää, poistaa?
Mikä on Win32:BogEnt ja kuinka se poistetaan?
Parhaat online-haittaohjelmien skannerit tiedoston skannaamiseen
Estä Drive-by-lataukset ja niihin liittyvät haittaohjelmahyökkäykset
Kuinka käyttää Avast Boot Scania haittaohjelmien poistamiseen Windows PC:stä
IObit Malware Fighter Ilmainen tarkistus ja lataus
Mikä on IDP.generic virus ja kuinka se poistetaan?
Kuinka poistaa tai poistaa Driver Tonic Windows 10:stä
Virusvaroituksen poistaminen Microsoftista Windows PC:ssä
Mikä on CandyOpen? Kuinka poistaa CandyOpen Windows 10:stä?
Bundleware: määritelmä, ehkäisy, poistoopas
Etähallintatyökalut: riskit, uhat, ennaltaehkäisy
Mitä Living Off The Land -hyökkäykset ovat? Kuinka pysyä turvassa?
Kuinka poistaa Chromium Virus Windows 11/10:stä
Tarkista, onko tietokoneesi saastunut ASUS Update -haittaohjelmasta
DLL-kaappauksen haavoittuvuuden hyökkäykset, ehkäisy ja havaitseminen
Viruksen poistaminen Windows 11/10:stä; Haittaohjelmien poistoopas