Ce este Malvertising și cum te poți proteja?
Deși este dificil de spus cât de răspândită este malware-ul, este clar că este o amenințare tot mai mare.
Firma Invincea, o firmă de securitate a punctului final, a blocat 2,1 milioane de anunțuri rău intenționate în primele șase luni ale anului 2015. "RiskIQ" a declarat că numărul de anunțuri necorespunzătoare înregistrate în acea perioadă a fost o creștere cu 260% față de anul precedent. S-ar putea să nu știm cât de mare este, dar este mare.
Și face multe daune. În iunie 2015, Invincea a estimat că malware-ul ar putea face un miliard de dolari în pagube până la sfârșitul anului. Cu costul foarte mic de intrare pe teren, există motive să credem că prevalența malware-ului va crește doar în următorii ani.
Cu toate acestea în minte, acest ghid care vă va ajuta să înțelegeți ce este malware-ul, de ce este atât de popular, de unde se ascunde și de ce puteți face despre el.
Ce este Malvertising?
“publicitatea dăunătoare” este un portmanteau de “publicitate rău intenționată.” Pe scurt, malware-ul este practica utilizării anunțurilor online pentru a infecta computerele cu diferite tipuri de virusi, spyware, malware etc. Explicate: Înțelegerea virușilor online, a programelor spyware, a malware-ului etc. Explicarea: înțelegerea amenințărilor online Când începeți să gândiți despre toate lucrurile care ar putea merge prost la navigarea pe Internet, web-ul începe să arate ca un loc destul de înfricoșător. Citeste mai mult .
Interesant este că infecția nu necesită întotdeauna clic pe reclama - văzând doar că anunțul rău intenționat poate infecta computerul fără nici o indicație că ceva nu a mers bine (dacă nu aveți o soluție anti-exploatare, așa cum se arată în videoclipul de mai jos).
Aceasta se realizează prin introducerea de scripturi speciale într-un anunț care rulează de îndată ce anunțul este afișat unui utilizator; acest lucru este cunoscut sub numele de a “pre-clic” infecţie. “Post-clic” infecția este posibilă, iar anunțurile care redirecționează utilizatorul către un site infectat care descarcă fișiere rău intenționate pe computerul său rămân o modalitate eficientă de a furniza programe malware.
Ce fel de încărcătură folosesc aceste malware? Poate fi orice, de la adware la o bucată de cod care încearcă să schimbe setările de pe router-ul de acasă. Kituri de exploatare Acesta este modul în care acestea vă hack: Lumea murdară a kiturilor de exploatare Acesta este modul în care acestea vă hack: Lumea murdară a Kiturilor Exploit Scammers pot folosi suite de software pentru a exploata vulnerabilitățile și a crea malware. Dar care sunt aceste kituri de exploatare? De unde vin ei? Și cum pot fi opriți? Citiți mai multe sunt sarcini utile obișnuite în malware și vă va deschide calculatorul la orice alt tip de malware pe care un infractor cibernetic o dorește pe hard disk. Ransomware Ransomware ține în creștere - Cum vă puteți proteja pe tine însuți? Ransomware păstrează creșterea - cum vă puteți proteja pe tine însuți? Citiți mai multe, programele de furt de date și programele bancare / financiare sunt adesea livrate. S-ar putea să-ți amintești de Kyle și Stan Meet Kyle și Stan, un nou coșmar Malvertising Faceți cunoștință cu Kyle And Stan, un nou coșmar Malvertising Citiți mai mult, una dintre încărcăturile livrate în 2014.
De ce Malvertising devine atât de popular?
Creșterea uriașă a incidentelor de malware este ușor de explicat: funcționează și funcționează foarte bine.
Unul dintre motivele pentru care funcționează atât de bine este că poate să se infiltreze în mod eficient pe site-uri web de încredere. Rețelele publicitare terțe vinde anunțuri către site-uri mari, cum ar fi eBay, Canalul meteo, Rotten Tomatoes și MakeUseOf, iar aceste site-uri afișează anunțurile. Dacă un malware poate găsi o modalitate de a obține un anunț rău intenționat acceptat de o rețea publicitară, acesta poate fi distribuit pe un număr mare de site-uri înainte de a fi prins.
Multe dintre tranzacțiile dintre agenții de publicitate și rețelele publicitare sunt realizate programat, cu implicarea periferică a oamenilor, sporind posibilitatea ca un malware să poată aluneca un anunț rău intenționat de către sistemele de securitate ale rețelelor publicitare. Site-urile web adesea nici măcar nu știu ce anunțuri vor fi afișate pe site-urile lor, eliminând un nivel de detectare potențial mai mare - lăsându-l la dispoziția rețelelor publicitare, responsabile de securitatea anunțurilor.
Chiar și rețelele publicitare de încredere, cum ar fi DoubleClick Google, au distribuit anunțuri rău intenționate. O metodă pe care malware-ul le utilizează pentru a-și afișa anunțurile în aceste rețele de încredere este achiziționarea mai întâi a spațiului publicitar pentru anunțurile benigne; odată ce au stabilit reputația de agent de publicitate legitim, vor începe să adauge anunțuri încărcate cu programe malware. Deoarece sunt sub control mai puțin decât agenții de publicitate noi, aceștia au șansa să alunece aceste malware-uri de rețea timp de un timp înainte de a fi prinși.
O metodă mai recentă de publicare a malware-urilor este asamblarea malware-ului, care include componente nevinovate ale codului în anunțurile descărcate separat pe computerul victimei înainte de a fi asamblate și compilate în sarcina utilă malware. Această sarcină utilă poate rula sau descărca componente suplimentare pentru a finaliza asamblarea. Acest lucru este deosebit de dificil de detectat.
Adware poate fi, de asemenea, instalat prin intermediul extensiilor și extensiilor browser-ului rău intenționat 4 Extensiile de navigare rău intenționate, care ajută hackerii să le vizeze victimele 4 Extensiile de navigare rău intenționate, care ajută hackerii să le vizeze victimele Ar fi greșit să credeți că toate extensiile de browser sunt proiectate să vă ajute. Indiferent dacă extensiile exploatează vulnerabilități sau trimit datele către hackeri, este timpul să fiți vigilenți cu privire la modul în care îmbunătățiți browserul. Citiți mai multe, despre care mulți utilizatori nu sunt atenți. Acest adware poate declanșa alte infecții prin folosirea unor malware furnizate direct în browser-ul utilizatorului.
Unde se ascund Malvertisements?
Din păcate, puteți găsi malware-ul absolut oriunde. Desigur, streaming umbroase și site-uri de torrent De ce torrenting în condiții de siguranță a murit cu Bay Pirate De ce Torrenting în condiții de siguranță a murit cu Bay Pirate În ceea ce privește torrenting populare, siguranța comparativă care a existat la Pirate Bay a dispărut, Cu acesta. Citește mai multe sunt periculoase, dar din cauza funcționării rețelelor publicitare terțe, anunțurile infectate pot fi răspândite într-o mare varietate de site-uri, de altfel foarte valoroase, la viteză mare. În timp ce există site-uri care sunt mai multe șanse decât alții Care site-uri web sunt cel mai probabil să te infecteze cu malware? Care sunt cele mai multe site-uri care vă pot infecta cu programe malware? S-ar putea să credeți că site-urile pornografice, site-ul web Dark sau alte site-uri neplăcute reprezintă locurile cele mai probabile pentru ca computerul dvs. să fie infectat cu programe malware. Dar ați greșit. Citiți mai multe pentru a vă infecta cu programe malware, puteți fi lovit oricând cu unul dintre aceste anunțuri.
Și pentru că multe fragmente de malware pot fi livrate fără ca un utilizator să facă clic pe un anunț, malware-ul este un mediu foarte stealthy. Cu toate acestea, cercetarea RiskIQ a arătat că, în 2015, cea mai comună formă de malware a fost prin actualizări false de software, în special pentru pluginul Adobe Flash. Acestea pot fi, de asemenea, răspândite prin intermediul avertismentelor false și a malware-ului Cum să fața locului și a evita falsul Virus & Malware Avertismente Cum să fața locului și a evita viciile false și Malware Avertismente Cum puteți spune între mesajele autentice și false sau mesajele de avertizare malware? Poate fi dificil, dar dacă rămâneți calm, există câteva semne care vă vor ajuta să distingeți între cele două. Citiți mai multe, deși prevalența acestei metode a scăzut. (Alerta de mai jos pare legit, dar asigurați-vă că ați lovit link-ul din propoziția anterioară pentru a vă asigura că știți cum să vedeți un mesaj fals).
Acesta este motivul pentru care este dificil să vă protejați de malware - se lovește rapid și poate veni de la oriunde.
Cum să vă protejați
Pașii de protejare împotriva malware-ului sunt foarte asemănătoare cu cele pe care trebuie să le luați pentru a vă proteja de orice alt tip de malware 10 Moduri ușoare de a nu obține niciodată un virus 10 modalități ușoare de a nu obține niciodată un virus Cu puțină pregătire de bază, evitați complet problema virușilor și a programelor malware pe computerele și dispozitivele mobile. Acum vă puteți liniști și vă puteți bucura de internet! Citeste mai mult .
Dezactivați Flash și Silverlight
Adobe Flash și Microsoft Silverlight sunt adesea vizate de infractorii cibernetici pentru exploatare din cauza vulnerabilităților lor de securitate cunoscute. Dacă rulați oricare dintre aceste pluginuri în browserul dvs., trebuie să le dezactivați imediat sau cel puțin să activați funcția clic-pentru-redare, astfel încât să vi se solicite să aprobați utilizarea pluginului înainte de a începe.
Apoi, bineînțeles, ar trebui să aprobați utilizarea Flash sau Silverlight numai dacă sunteți încrezător că site-ul pe care vă aflați este curat și că pluginul nu este solicitat pentru un anunț (dacă utilizați Amazon Prime pe Safari, de exemplu, va trebui să folosiți Silverlight pentru redarea în flux a videoclipurilor). Flash și Silverlight nu sunt singurele pluginuri nesigure, de aceea, asigurați-vă că citiți pe care dintre ele ar trebui să le dezactivați sau să le restrângeți. Think Flash este unicul plugin inexistent? Gândiți-vă din nou Gândiți-vă că Flash-ul este unicul plugin inexistent? Gândiți-vă din nou Flash nu este singurul plugin de browser care prezintă un risc pentru confidențialitatea și securitatea online. Iată trei pluginuri pe care probabil le-ați instalat în browserul dvs., dar ar trebui să le dezinstalați astăzi. Citeste mai mult .
Blocați anunțurile și scripturile
Este o practică controversată Editorii trebuie să se oprească pe buzunar Despre Adblock Editorii trebuie să oprească să bea despre Adblock Ad-blocarea pare a fi o opțiune naturală pentru orice consumator din simplul motiv: este o modalitate ușoară de a scăpa de o supărare. Citiți mai multe, dar acum este cel mai bun mod de a vă proteja de malware. Dacă un anunț este blocat, acesta nu vă poate infecta cu un încărcătură periculoasă (cel puțin în măsura în care știm). Scripturile de blocare vor ajuta, de asemenea, deoarece acestea sunt adesea instrumentul încorporat în malware-ul care furnizează sarcina utilă.
Din nefericire, chiar și domeniile de încredere în lista albă nu ar putea fi o idee bună din cauza funcționării terțelor părți la rețele. Au existat rapoarte de infecții malware pe LA Times, Yahoo, Comcast, Answers.com, și multe alte site-uri cu nume mari. Nu știi niciodată unde va apărea în continuare.
Utilizați software antivirus
În acest moment, dacă nu utilizați software antivirus, solicitați destul de mult să vă infectați. Există tone de opțiuni antivirus excelent acolo (aici este ultimul nostru articol despre opțiunile de antivirus mare pentru Mac 9 Opțiuni Apple Mac Antivirus Ar trebui să ia în considerare astăzi 9 Opțiuni Apple Mac Antivirus Ar trebui să ia în considerare Astăzi, până acum, trebuie să știți că Mac-urile au nevoie de software antivirus, dar care dintre ele ar trebui să alegeți? Aceste nouă suite de securitate vă vor ajuta să rămâneți fără viruși, troieni și alte tipuri de programe malware (Citiți mai multe) și toate acestea lucrează pentru a vă proteja de malware și de alte vectori malware.
Instalați software-ul, asigurați-vă că funcționează mereu și păstrați-l actualizat. Este atat de simplu. Dacă doriți ceva special pentru a vă menține în siguranță din exploatări, verificați programul MalwareBytes "Anti-Exploit".
Următorul val de malware
Malvertising nu este cu totul nou, dar popularitatea sa este în creștere extrem de rapidă, astfel încât vom putea vedea mult mai mult în următorii ani. Și indiferent de modul în care vă simțiți despre blocarea anunțurilor, este în prezent cel mai bun mod de a rămâne în siguranță. Cu ingeniozitatea infractorilor cibernetici acolo, totuși, aceasta poate să nu rămână eficace pentru mult timp.
Ești îngrijorat de malware? Te-a făcut să începi să folosești blocuri de anunțuri sau script-uri? Ați avut experiențe directe cu malware? Împărtășește-ți gândurile de mai jos!
Credite de imagine: mâinile zombie de sânge de iJeab prin Shutterstock, fotogestoeber prin Shutterstock.com, Invincea 1H 2015 Raport avansat privind amenințarea la final, Matthew Oliphant prin flickr.
Explorați mai multe despre: Blocarea anunțurilor, Malvertising, Malware, Securitate online.