Glavna stranica sigurnosti Što je malverzacija i kako to možete spriječiti?

Što je malverzacija i kako to možete spriječiti?

  • Brian Curtis
  • 0
  • 4141
  • 1126
Oglas

Teško je postaviti točnu brojku o utjecaju zloporabe. Na vrhuncu, u razdoblju od 2014. do 2016., kampanje za malverzaciju vode tvrtke za istraživanje sigurnosti da prijave milijune zlonamjernih oglasa na webu.

Bez obzira na to je li se stopa zlostavljanja povećala ili ne, jedno je jasno. Zlouporaba može napraviti puno štete neiskusnom korisniku. Uz nisku razinu unosa za zloporabu, prijetnja ostaje aktivna.

Ovaj vodič koji će vam pomoći da shvatite što je zloporaba, zašto je toliko popularna, gdje se skriva i što možete učiniti s tim.

Što je malverzacija?

“Zlonamjerno” je portmanteau od “zlonamjerno oglašavanje.” Ukratko, zloporaba je praksa korištenja internetskih oglasa za zarazu računala različitim vrstama zlonamjernog softvera.

Napadaj zlonamjernog oglašavanja (poznat i kao napadaj zlonamjernog softvera) može raditi na različite metode. Postoje dvije uobičajene tehnike:

  • Pre-klik: Zlonamjerna kampanja koja koristi posebnu skriptu koja se automatski preuzima čim se oglas učita. Korisnik ne mora ništa kliknuti; posjetiti stranicu koja sadrži oglas je dovoljna. To omogućuje napadaču da postavi zlonamjerni oglas na odredišnoj stranici ili postavi lanac za preusmjeravanje s pogrešnim oglasima kako bi prenio korisnike na nekoliko zlonamjernih stranica.
  • Post-klik: Kao što zvuči; korisnik preuzme zlonamjerni softver nakon što klikne zlonamjerni oglas. Napadači i dalje upotrebljavaju preusmjeravanja zbog reklamiranja kako bi korisnici kretali kroz brojne stranice.

Zlouporaba može sadržavati sve vrste zlonamjernog softvera. To može biti bilo što, od adwarea do ransomwarea, do dijela koda koji mijenja postavke vašeg usmjerivača. Eksploatacijski setovi uobičajena su neispravna korisna opterećenja. Ako uspije, kit za iskorištavanje može otvoriti vaš sustav do drugih vrsta zlonamjernog softvera. Botnets, bankarski trojanci i kriptovalute također su na izborniku za malverzaciju.

Koliko je velika prijetnja malverzacija?

Sudeći o razmjeri zloporabe može biti teško. To je tiho i ne dolazi s ostalim uobičajenim crvenim zastavama koje treniramo uočiti. Vadim Kotov, stariji istraživač sigurnosti tvrtke Bromium, ovo je ponovio:

“Primjetan je i stalni porast zloupotrebe reklamiranja, jer je postao tako brz i velik utjecaj, velikim dijelom zahvaljujući napadima na web stranice visokih profila. Ako se dodatno smanji, samo ove godine, napadi reklamiranja na više od četvrtine Alexa 1000 bili su napadi. Ova klasa napada je fascinantna jer predstavlja savršen simbiotski odnos između dvije diskretne tehnologije koje na kraju proizvode tako štetne učinke.”

Glavni razlog je što je reklama posvuda. Oglasne mreže prodaju reklame na velikim web mjestima poput eBay, Weather Channel, Rotten Tomatoes i MakeUseOf.

Te web stranice prikazuju oglase u dobroj namjeri. No, ako zlobni oglašivač shvati kako umetnuti zlonamjerni oglas u zakonitu oglasnu mrežu, postoji šansa da se pojavi na web lokacijama visokog ranga prije nego što ih uhvate.

Oglasne mreže koriste se kao distribucijske mreže zlonamjernog softvera

Mreže koje poslužuju oglase putem interneta u velikoj su mjeri automatizirane, sa samo perifernim sudjelovanjem ljudi. To znači da napadači mogu riskirati. Ako uspije, njihov će se zaraženi oglas provući kroz sigurnosne sustave internetske reklamne mreže. Čak su i vrlo pouzdane oglasne mreže, poput Googleovog DoubleClick-a, distribuirale zlonamjerne oglase.

Automatizacija znači da većina web stranica nije svjesna točno onoga što će se prikazati na njihovoj web lokaciji, uklanjajući se iz postupka odabira i dodatno se distancirajući od potencijalno zlonamjernog sadržaja.

Jedna taktika malvertima da uđu u svoje oglase u pouzdane mreže je prvo kupnja oglasnog prostora za benigne oglase. Nakon što je uspostavljena reputacija legitimnog oglašavača, počinju oglasi opterećeni zlonamjenskim softverom. Budući da su pod manjim nadzorom od novih oglašavača, imaju kratku priliku da ove pogrešne reklame stave na web stranice.

Pravovremena montaža zlonamjernog softvera

Novija metoda objavljivanja zlouporaba oglasa je upravo pravovremena montaža zlonamjernog softvera. Ovo uključuje komponente koda nedužnog izgleda u oglasima koji se odvojeno preuzimaju na računalo žrtve. Tada se sastavljaju i sastavljaju u korisni teret zlonamjernog softvera.

Ovaj korisni teret tada može pokrenuti ili preuzeti dodatne komponente za dovršavanje sklopa. To je posebno teško otkriti.

Prijetnja zlonamjernom mobilnom uređaju

Malverzacija je posebna prijetnja korisnicima mobilnih uređaja. Koliko ste puta slučajno prisluškivali oglas na web mjestu dok se kretate? Ili ste kliknuli oglas u igri dok pokušavate ubrzati pomoću vremena za zaustavljanje ili zaključavanja?

Zlonamjeran oglas ne razlikuje "a" “ispravan” klik i slučajni klik. Također ne pomaže dizajn pametnih telefona. Zaslon je odličan za pomicanje, ali precizan klik je drugačiji prijedlog.

Drugi problem pametnih telefona je nedostatak sigurnosnih programa. Mnogi korisnici jednostavno ne smatraju sigurnost svojih pametnih telefona na isti način kao desktop ili prijenosno računalo.

Odakle dolazi malverzacija?

Zdrav razum govori nam da izbjegavamo zakulisnu stranu interneta. Razmislite o web lokacijama za koje obično smatrate da hostuju sa zlonamjernim softverom ili vas zanimaju kampanje za zloporabu:

  • Pornografska mjesta
  • Web lokacije koje nude drugi NSFW / NSFL sadržaj
  • Web lokacije koje nude besplatni softver / pukotine / keygens / warez
  • Web lokacije koje nude Flash igre
  • Nelegalna web mjesta za strujanje
  • Torrent stranice
  • Web mjesta koja se koriste “nepouzdan” TLD-ovi, ugošćeni u “sumnjiv” zemlje
  • Web lokacije s kuponima, uštedama i upitnicima
  • Online web stranice za upoznavanje
  • Web mjesta za klađenje

Nažalost, malvertiranje možete pronaći apsolutno bilo gdje. Zbog načina funkcioniranja oglasnih mreža treće strane, zaraženi se oglasi mogu velikom brzinom širiti na široku paletu inače vrlo pouzdanih web lokacija. Iako postoje web lokacije za koje je vjerojatnije da će vas drugi zaraziti zlonamjernim softverom, možete u bilo kojem trenutku biti pogođeni jednim od tih oglasa.

Zlouporaba je i krut način isporuke. Međutim, istraživanje RiskIQ-a pokazalo je da je u 2015. najčešći oblik zlostavljanja bio lažnim ažuriranjima softvera, posebno za Adobe Flash dodatak. Također se mogu širiti lažnim upozorenjima o virusima i zlonamjernom softveru, iako je prevalencija te određene metode smanjena.

Bilješka: Gore upozorenje izgleda zakonito, zar ne? Saznajte više o tome kako uočiti lažna upozorenja o virusima i zlonamjernom softveru Kako uočiti i izbjeći lažna upozorenja o virusima i zlonamjernom softveru Kako uočiti i izbjeći lažna upozorenja o virusima i zlonamjernom softveru Kako možete odrediti između stvarnih i lažnih upozorenja o virusu i zlonamjernom softveru? Može biti naporno, ali ako ostanete mirni, postoji nekoliko znakova koji će vam pomoći razlikovati to dvoje. tako da nikad niste uhvaćeni bez straha ili se prevarili.

Praćenje kampanje za oglašavanje

Još u ožujku 2015, Malwarebytes objavio je da je pratio određenu kampanju jer je dinamički obilazio različite internetske utičnice, što je kulminiralo zlonamjernim oglasima koji se vide na:

  • MSN.com: 1,3 milijarde mjesečnih posjeta
  • NYTimes.com: 313,1 milijuna
  • BBC.co.uk: 290,6 milijuna
  • AOL.com: 218,6 milijuna
  • my.xfinity.com: 102,8 milijuna
  • NFL.com: 60,7 milijuna
  • realtor.com: 51,1 milijuna
  • theweathernetwork.com: 43 milijuna
  • thehill.com: 31,4 milijuna
  • newsweek.com: 9,9 milijuna

Ubrizgavani zlonamjerni oglasi dizajnirani su tako da isporuče komplet za iskorištavanje Anglera. Ovo je kako vas hakiraju: Mračni svijet setova za eksploataciju Ovako vas hakiraju: Mračni svijet eksploatacijskih setova Prevara može koristiti softverske pakete za iskorištavanje ranjivosti i stvaranje zlonamjernog softvera. Ali što su ovi kompleti za eksploataciju? Odakle dolaze? I kako ih se može zaustaviti? , To je poznato za traženje i iskorištavanje ranjivosti u HTML-u, Silverlight-u, Flash-u, JavaScript-u, Javi i mnogim drugim. Nakon što je Angler EK instaliran, on instalira varijantu uobičajeno viđenog ransomwarea TeslaCrypt ili AlphaCrypt. Budući da potencijalno može zaraziti doslovno milijarde korisnika, ulozi zloporabe stalno rastu.

Kako se zaštititi od reklamiranja

Izgleda kao zadatak mamuta. Napake su zlonamjerne, ali postoji nekoliko koraka predostrožnosti:

  • Onemogućite bljeskalicu i Silverlight. Oboje su česta meta napadača, a oba često sadrže sigurnosne ranjivosti. Mislite da je Flash jedini nesigurni dodatak? Razmislite ponovo Mislite da je Flash jedini nesigurni dodatak? Razmislite ponovo Flash nije jedini dodatak preglednika koji predstavlja rizik za vašu internetsku privatnost i sigurnost. Evo još tri dodatka koja ste vjerojatno ugradili u svoj preglednik, ali trebali biste ih danas deinstalirati. .
  • Upotrijebite dodatke za upravljanje skriptu. Budući da se većina oglasa i skripti automatski implementira, možete upotrijebiti proširenje preglednika za blokiranje skripte za upravljanje web sadržajem. Kontrolirajte svoj web sadržaj: Bitna proširenja za blokiranje praćenja i skripti Kontrolirajte svoj web sadržaj: Bitna proširenja za blokiranje praćenja i skripti. Istina je, uvijek netko ili nešto nadzire vašu internetsku aktivnost i sadržaj. U konačnici, što manje informacija koje ovim skupinama dopuštamo sigurnije ćemo biti. .
  • Upotrijebite i ažurirajte svoj antivirus. Ovo će uhvatiti više stvari nego što ih propusti.
  • Razmislite o nadogradnji. Malwarebytes Premium je vrijedno ulaganje. 5 razloga za nadogradnju na Malwarebytes Premium: Da, vrijedi 5 razloga za nadogradnju na Malwarebytes Premium: Da, to vrijedi Iako je besplatna verzija Malwarebytesa sjajna, premijska verzija ima gomilu korisnih i vrijedne značajke. uz besplatni antivirusni paket. Koristim Windows Defender i Malwarebytes Premium za sigurniji sustav.

Sve dok ne dođe do monumentalnog pomaka u načinu financiranja interneta, oglasi će se i dalje posluživati ​​kao dio svakodnevnog pregledavanja. Ogromne oglasne mreže neće nestati ako ne postoji održiva alternativa, uključujući one postojeće reklamne behemote. Oni se zasigurno ne žele odreći svojih zarada.

I dok će se svaka od glavnih reklamnih mreža aktivno baviti prijetnjom malvertiranja, i dalje je veliki naglasak na samozaštiti.

Želite li preglednik koji sadrži blokiranje automatske skripte i brine o vašoj privatnosti? Pogledajte Brave, preglednik koji vašu privatnost shvata ozbiljno. Hrabriji je brži, sigurniji, web-preglednik koji nije Google, napravljen za današnji internet. Hrabriji je brži, sigurniji web, internetski preglednik koji nije Google, napravljen za današnji Internet Brave, novi je preglednik za koji je poznat biti brži i sigurniji od preglednika Google Chrome. Kako? Dopustite da vam pokažemo njegove jedinstvene osobine i njihov utjecaj. .




Još ne komentari

Koristite ovaj iPhone trik da više nikad ne zabludite adresu e-pošte
iPhone i iPad
Kako sigurno izbrisati ili deaktivirati Apple ID
iPhone i iPad
Glasnoća vašeg iPhonea ne radi onako kako bi trebala? Pokušaj ovo
iPhone i iPad
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.