Internetin^(Internet) käyttäjien vaarantamiseen käytetään monia menetelmiä, jotta kyberrikolliset voivat saada heidän tietonsa. Kun tietokone on vaarantunut, kyberrikolliset voivat käyttää käyttäjän tietoja mihin tahansa haluamaansa. Tällaiset tapahtumat voivat jopa johtaa identiteettivarkauksiin^{(Identity Theft)(Identity Theft)} , joissa verkkorikolliset käyttävät henkilöllisyyttäsi lainatakseen jne. ja jättävät sinut sekaisin. Monien uudempien menetelmien joukossa tietokoneen vaarantaminen on –  Malvertising . Katsotaanpa, mitä on haitallinen mainonta ja kuinka pysyä turvassa välttämällä sitä.

Mitä on malvertising

Malvertising tai Maladvertising sisältää kaksi sanaa: Malicious + Advertising . Tämä ei koske vain haitallisia harhaanjohtavia mainoksia, jotka houkuttelevat käyttäjiä tietojenkalastelusivustoille^{(Phishing)(Phishing)} . Malvertising tarkoittaa tietokoneesi vaarantamista lataamalla siihen lyhyt haittakoodi, kun viet hiiren mainoksen päälle tai napsautat sitä. Jotkut mainokset jopa lataavat haitallista koodia tietokoneellesi, kun verkkosivusto latautuu edelleen taustalla. Tällaisissa tapauksissa käyttäjät voivat saada tartunnan Drive-by-latausten^{(Drive-by-downloads)(Drive-by-downloads)} kautta vierailemalla verkkosivustolla .

Kyberrikolliset käyttävät mainoksia keinona murtautua tietokoneihisi. Koska nämä mainokset näyttävät aidolta, käyttäjät napsauttavat niitä odottaen, että heidät ohjataan verkkosivustolle, josta he voivat saada lisätietoja mainoksesta. Uudelleenohjauksen sijaan napsautustoiminto käynnistää pienen mutta haitallisen koodin lataamisen käyttäjien tietokoneille. Itse asiassa tartunta voi tapahtua jopa hiljaa taustalla, vaikka selain lataa mainosta. Koska näitä mainoksia näyttävät mainosverkostot ovat melko valtavia, on lähes mahdotonta tunnistaa haitallisen mainoksen takana olevaa henkilöä tai organisaatiota. Myös monet suositut verkkosivustot päätyvät tietämättään näyttämään tällaisia ​​mainoksia ilman haitallista tarkoitusta, koska ne eivät tiedä mainosten olevan haitallisia.

Miten malvertising toimii

Web-sivustoa ei tarvitse hakkeroida sijoittaakseen haitallisia mainoksia kyseiselle verkkosivustolle. Sen sijaan rikolliset käyttävät mainosverkostoja lisätäkseen mainoksiaan tuhansille miljoonille verkkosivustoille. Jos tiedät, kuinka Internet -mainonta toimii, tiedät, että kun mainos on lähetetty, se työnnetään tarkastelun jälkeen Internetiin^(Internet) , jossa se näkyy verkkosivustoilla, jotka liittyvät käyttäjien kirjoittamiin avainsanoihin kaikenlaista tietoa varten.

Verkkorikolliset käyttävät näyttömainontaa haittaohjelmien levittämiseen. Mahdollisia hyökkäyksen vektoreita ovat mainokseen (kuten swf-tiedostoon) piilotettu haittakoodi, verkkosivulle upotetut suoritettavat tiedostot tai ohjelmistolatauksiin niputetut tiedostot. Kaikki verkkojulkaisijat ja -sivustot ovat mahdollisia kohteita haittaohjelmien tekijöille, jotka yrittävät levittää ohjelmistojaan piilottamalla haitallista koodia mainoksen SWF- ( Flash )-tiedostoon, GIF - tiedostoon tai aloitussivulle.

Jos mainostaja tai toimisto antaa sinulle tartunnan saaneen mainoksen, tietokoneesi ja henkilökohtaiset tiedot sekä sivustosi vierailijoiden tiedot voivat altistua vakavalle haitalle. Googlen Anti-Malvertising.com -sivustolla^{(Google’s Anti-Malvertising.com website)} on muutamia vinkkejä, jotka mainosten julkaisijat ja verkkosivustojen omistajat saattavat haluta tarkistaa^{(check out)} .

Vaikka maineikkaat mainosverkostot tarkastelevatkin mainoksia ilmeisten tekijöiden, kuten kiellettyjen sanojen, kiellettyjen tuotteiden jne., varalta, ilman koodin asianmukaista tarkastelua, haitallisia mainoksia voi lipsahtaa läpi! Tällaisessa tilanteessa mainosverkosto asettaa miljoonia käyttäjiä vaaraan näyttämällä tarttuvia mainoksia eri verkkosivustoilla. Ja on vielä muita mainosverkostoja, jotka saattavat jopa jättää huomiotta tällaisen haitallisen mainonnan hyvän rahan houkuttelemiseksi.

Toisissa tapauksissa rikolliset väittävät edustavansa aitoja instituutioita, lähettävät puhtaita mainoksia suoraan verkkosivustoille mainosverkostojen sijaan. Myöhemmin he liittävät haitallisen koodin mainokseen, joka ladataan käyttäjien tietokoneille, jotka napsauttavat mainoksia verkkosivustoilla. Hetken kuluttua, kun tavoite saavutetaan, rikolliset poistavat koodin. Ilmoitus pysyy siellä sopimuskauden ajan. Koodin kiinnittämisen ja poistamisen välillä^(Between) rikolliset pääsevät hakkeroimaan lukuisia tietokoneita, ja näin ollen heidän käsissään on paljon tietoa eri Internetin käyttäjistä. ^(Internet)He voivat käyttää näitä tietoja mihin tahansa tarkoitukseen.

Kuinka välttää väärinkäyttö

Varovaisuus^(Precaution) on ainoa avain väärinkäytösten välttämiseksi. Haitalliset mainokset voivat näkyä jopa maineikkailla verkkosivustoilla. Jos jokin mainos näyttää avoimen lupaavalta, vältä niitä. Esimerkiksi ponnahdusikkunat, joissa sanotaan, että olet 100. vierailija ja sinut valitaan palkinnon saajiksi – jätä se huomiotta. Vältä kaikkea, mikä lupaa sinulle rahaa, lahjoja, alennuskuponkeja jne. ilmaiseksi. Koska verkkosivuilla näkyvät mainokset ovat verkostomainostajien tulosta, on heidän tehtävänsä tarkistaa ilmoitukset haitallisten koodien varalta. Useimmat heistä vain tarkistavat kielen kirosanoja ja julkaisevat mainokset. Nykyään useimmat maineikkaat verkostot, kuten Google AdSense -verkosto, tarkistavat koko koodin, mutta silti on ollut harvoja tapauksia, joissa haitallisia mainoksia on hiipinyt sisään.

On olemassa joitain pilvipohjaisia ​​haittaohjelmien havaitsemisalustoja ja -ratkaisuja, jotka tarjoavat tietoa ja hallitsevat verkkosivustoilla näytettävien verkkomainosten turvallisuutta. Suuret julkaisijat saattavat haluta tarkistaa tämän vaihtoehdon. Varmista käyttäjänä, että sinulla on hyvä tietoturvaohjelmisto ja kehitä turvalliset selaustavat. Muista myös pitää käyttöjärjestelmäsi ja asennetut ohjelmistot, mukaan lukien selainlaajennukset, aina ajan tasalla.

Muutamia viimeaikaisia ​​esimerkkejä malvertisingistä

Tietyt ^(Certain)DeviantART.com -sivuston mainokset ohjasivat käyttäjiä Optimum Installer -verkkosivulle asentaakseen potentiaalisesti ei-toivottuja sovelluksia aavistamattomille käyttäjille. Hakkerit olivat vaarantaneet Clicksor Ad Networkin^{(Clicksor Ad Network)} levittääkseen haittaohjelmia. Blackhole Exploit -sarjoja jaettiin Clicksor Ad Networkin^{(Clicksor Ad Network)} ja muiden kautta . Vielä eräässä aivan äskettäisessä tapauksessa Java -hyödykkeitä tarjottiin mainosten kautta Java.com -sivustolla , raportoi Fox IT.com .

Infografiikka^{(Infographic)} Tämä infografiikka^{(Infographic)} näyttää, kuinka malvertising toimii.

Siksi on tärkeää, että julkaisijat käyttävät vain sellaisia ​​mainosverkostoja ja -pörssejä, joissa on vahvat seulontamenetelmät ja jotka ryhtyvät välittömästi toimiin, kun haitallisia mainoksia havaitaan estääkseen haittaohjelmien leviämisen järjestelmissään sekä hillitäkseen vahingot, jotka voi johtua.

Huonot^(Bad) , haavoittuvat ja suojaamattomat laajennukset vaarantuvat usein. Joten kuten aiemmin mainitsin, varmista, että sinulla on hyvä tietoturvaohjelmisto ja kehitä turvalliset selaustavat. Muista myös pitää käyttöjärjestelmäsi ja asennetut ohjelmistot, mukaan lukien selainlaajennukset, aina ajan tasalla.

Stay safe!

Malvertising attacks: Definition, examples, protection, security

There are many methods beіng used to compromise users of the Internet so that their information can be оbtained by cybеr-crіminals. Oncе а computer is compromised, the cybеr-criminals can use thе usеr’ѕ data for anуthing they want. Such events may even result in Identity Theft, where cyber-criminals use your identity for taking loans, etc. and leave you in a mess. Among the many newer methods of compromising a computer is –  Malvertising. Let us take a look at what is malvertising and how to stay safe by avoiding it.

What is Malvertising

Malvertising or Maladvertising contains two words: Malicious + Advertising. This is not just about malicious misleading advertisements that lure users to Phishing websites. Malvertising is about compromising your computer, by downloading a short malicious code on to it, when you hover on or click on an advertisement. Some adverts will even download malicious code to your computer, while the website is still loading in the background. In such cases, by simply visiting a website, users can get infected via Drive-by-downloads.

Cybercriminals are using advertisements as a means to hack into your computers. Since these advertisements look genuine, users click on them expecting to be taken to a website, where they can get more information about the advert. However, instead of being redirected, the click action triggers a download of a small but malicious code to users’ computers. In fact, the infection can even take place silently in the background, even as the ad is being loaded by the browser. Since the ad networks serving these ads are pretty huge, it is nearly impossible to identify the person or organization behind the malicious advertisement. Many popular websites too end up unknowingly serving such adverts without any harmful intent, as they do not know that the adverts are malicious.

How Does Malvertising Work

One does not need to hack a website to place malicious advertisements on that website. Instead, criminals use advertising networks to insert their advertisements on thousands of millions of websites. If you know how advertising on the Internet works, you know that once an ad is submitted, after scrutiny, it is pushed into the Internet where it appears on websites related to the keywords typed by users for any kind of information.

Cyber-criminals use display advertising to distribute malware. Possible vectors of attack include malicious code hidden within an ad creative (such as a swf file), executables embedded on a webpage, or bundled within software downloads. All web publishers and websites are potential targets for malware authors attempting to spread their software by hiding malicious code within an ad’s SWF (Flash) file, GIF file or landing page.

If an advertiser or agency provides you with an infected ad, your computer, and personal information, and that of your site’s visitors, can be exposed to serious harm. Google’s Anti-Malvertising.com website has a few tips ad publishers and website owners may want to check out.

Although reputed advertising networks do scrutinize the ads for the obvious factors, like banned words, prohibited products, etc., without proper scrutiny of the code, malvertisements can slip through! In such a scenario, the ad network places millions of users at risk by displaying infectious advertisements on various websites. And there are yet other ad networks who may even ignore such malvertising, for the lure of good money.

In other cases, criminals claim to represent genuine institutions, submit clean adverts directly to the websites instead of ad networks. Later, they attach malicious code to the advert that is downloaded to computers of users who click on the adverts on websites. After a while, when the target is met, the criminals remove the code. The advert stays there for the contract period. Between attaching and removing the code, the criminals get to hack plenty of computers, and thus, much information about different Internet users is at their hands. They can use this information for any purpose they like.

How To Avoid Malvertising

Precaution is the only key to avoid malvertising. Malicious ads can appear even on reputed websites. If any ad looks overtly promising, simply avoid them. For example, popups saying you are the 100th visitor and are chosen for a prize – ignore it. Avoid anything that promises you the likes of money, gifts, discount coupons, etc. for free. Since the advertisements that appear on the websites are the result of network advertisers, it is up to them to check the advertisements for malicious codes. Most of them just check the language profanity and publish the ads. These days, most reputed networks like the Google AdSense network check the entire code, but there has still been the rare case, where malicious advertisements have crept in.

There are some cloud-based malvertising detection platforms and solutions, which deliver insight about and control over the safety of online ads being served on the websites. Large publishers may want to check this option out. As a user, make sure you have a good security software and inculcate safe browsing habits. And remember to keep your operating system and your installed software, including browser plugins, always updated.

Some recent examples of Malvertising

Certain ads on DeviantART.com were redirecting users to the Optimum Installer web page in order to install Potentially Unwanted Applications on unsuspecting users. Hackers had compromised Clicksor Ad Network to distribute malware. Blackhole Exploit kits were being distributed via the Clicksor Ad Network and others. In yet another very recent case, Java exploits were being served via advertisements on Java.com, reported Fox IT.com.

Infographic This Infographic shows how Malvertising works.

It is therefore important that publishers use only such advertising networks and exchanges that have strong screening methods and who take immediate action, once instances of Malvertisements are found, in order to prevent the spread of malware within their systems, as well as contain the damage which may be caused.

Bad, vulnerable and insecure plugins often get compromised. So as I mentioned earlier, make sure you have a good security software and inculcate safe browsing habits. And remember to keep your operating system and your installed software, including browser plugins, always updated.

Stay safe!

Related posts

• Kuinka välttää tietojenkalasteluhuijaukset ja -hyökkäykset?

• Mikä on etäkäytön troijalainen? Ennaltaehkäisy, havaitseminen ja poistaminen

• Poista virus USB-muistitikulta komentokehotteen tai erätiedoston avulla

• Rogue Security Software tai Scareware: Kuinka tarkistaa, estää, poistaa?

• Mikä on Win32:BogEnt ja kuinka se poistetaan?

• Parhaat online-haittaohjelmien skannerit tiedoston skannaamiseen

• Estä Drive-by-lataukset ja niihin liittyvät haittaohjelmahyökkäykset

• Kuinka käyttää Avast Boot Scania haittaohjelmien poistamiseen Windows PC:stä

• IObit Malware Fighter Ilmainen tarkistus ja lataus

• Mikä on IDP.generic virus ja kuinka se poistetaan?

• Kuinka poistaa tai poistaa Driver Tonic Windows 10:stä

• Virusvaroituksen poistaminen Microsoftista Windows PC:ssä

• Mikä on CandyOpen? Kuinka poistaa CandyOpen Windows 10:stä?

• Bundleware: määritelmä, ehkäisy, poistoopas

• Etähallintatyökalut: riskit, uhat, ennaltaehkäisy

• Mitä Living Off The Land -hyökkäykset ovat? Kuinka pysyä turvassa?

• Kuinka poistaa Chromium Virus Windows 11/10:stä

• Tarkista, onko tietokoneesi saastunut ASUS Update -haittaohjelmasta

• DLL-kaappauksen haavoittuvuuden hyökkäykset, ehkäisy ja havaitseminen

• Viruksen poistaminen Windows 11/10:stä; Haittaohjelmien poistoopas