Есть много методов, используемых для компрометации пользователей Интернета, так что их информация может быть получена киберпреступниками. Как только компьютер скомпрометирован, киберпреступники могут использовать данные пользователей для чего угодно. Такие события могут даже привести к краже личных данных , когда киберпреступники используют вашу личность для получения ссуд и т. Д. И оставят вас в беспорядке. Среди множества новых методов компрометации компьютера – Вредоносная реклама . Давайте посмотрим на то, что является вредоносной рекламой и как обезопасить себя, избегая ее.
Что такое вредоносная реклама
Вредоносная реклама или Вредоносная реклама содержит два слова: Вредоносные + Реклама . Речь идет не только о вредоносной вводящей в заблуждение рекламе, которая завлекает пользователей на фишинговые веб-сайты. Вредоносная реклама – это компрометация вашего компьютера путем загрузки на него короткого вредоносного кода, когда вы наводите указатель мыши или нажимаете на рекламу. Некоторые рекламные объявления даже загружают вредоносный код на ваш компьютер, пока веб-сайт все еще загружается в фоновом режиме. В таких случаях, просто посещая веб-сайт, пользователи могут заразиться через Drive-by-downloads .
Киберпреступники используют рекламу как средство для взлома ваших компьютеров. Так как эти рекламные объявления выглядят подлинными, пользователи нажимают на них, ожидая, что они попадут на веб-сайт, где они могут получить больше информации о рекламе. Однако вместо перенаправления действие щелчка запускает загрузку небольшого, но вредоносного кода на компьютеры пользователей. Фактически, заражение может происходить даже в фоновом режиме, даже если реклама загружается браузером. Поскольку рекламные сети, обслуживающие эти объявления, довольно велики, почти невозможно определить человека или организацию, скрывающуюся за вредоносной рекламой. Многие популярные сайты тоже в конечном итоге неосознанно размещают такие объявления без какого-либо вредного намерения, поскольку не знают, что эти объявления являются вредоносными.
Как работает вредоносная реклама
Не нужно взламывать сайт, чтобы разместить на нем вредоносную рекламу. Вместо этого преступники используют рекламные сети для размещения своей рекламы на тысячах миллионов веб-сайтов. Если вы знаете, как работает реклама в Интернете, вы знаете, что после того, как объявление было отправлено, после тщательного изучения оно помещается в Интернет, где оно появляется на веб-сайтах, связанных с ключевыми словами, введенными пользователями для любой информации.
Кибер-преступники используют медийную рекламу для распространения вредоносных программ. Возможные векторы атаки включают вредоносный код, скрытый в рекламном объявлении (например, SWF-файл), исполняемые файлы, встроенные в веб-страницу или связанные с загрузкой программного обеспечения. Все веб-издатели и веб-сайты являются потенциальными целями для авторов вредоносных программ, пытающихся распространить свое программное обеспечение путем сокрытия вредоносного кода в SWF-файле (Flash) объявления, GIF-файле или целевой странице.
Если рекламодатель или агентство предоставляет вам зараженную рекламу, ваш компьютер и личная информация, а также информация о посетителях вашего сайта могут подвергнуться серьезному вреду. На веб-сайте Google Anti-Malvertising.com есть несколько советов для издателей рекламы, и владельцы веб-сайтов могут захотеть проверить их.
Хотя известные рекламные сети тщательно изучают рекламу на предмет очевидных факторов, таких как запрещенные слова, запрещенные продукты и т. Д., Без надлежащего изучения кода, реклама может ускользнуть! В таком сценарии рекламная сеть подвергает риску миллионы пользователей, размещая заразные рекламные объявления на различных веб-сайтах. И есть еще другие рекламные сети, которые могут даже игнорировать такую вредоносную рекламу ради приманки за хорошие деньги.
В других случаях преступники утверждают, что представляют подлинные учреждения, размещают чистую рекламу непосредственно на веб-сайтах, а не в рекламных сетях. Позже они прикрепляют вредоносный код к рекламе, которая загружается на компьютеры пользователей, которые нажимают на рекламу на веб-сайтах. Через некоторое время, когда цель достигнута, преступники удаляют код. Реклама остается там в течение срока действия договора. Между присоединением и удалением кода, преступники могут взломать множество компьютеров, и, таким образом, много информации о различных пользователях Интернета находится в их руках. Они могут использовать эту информацию для любых целей.
Как избежать вредоносной рекламы
Меры предосторожности – это единственный ключ, позволяющий избежать вредоносной рекламы. Вредоносная реклама может появляться даже на известных сайтах. Если какое-либо объявление выглядит многообещающим, просто избегайте их. Например, всплывающие окна, в которых говорится, что вы 100-й посетитель и выбраны за приз, игнорируйте его. Избегайте всего, что сулит вам деньги, подарки, купоны на скидку и т. Д. Бесплатно. Поскольку рекламные объявления, появляющиеся на веб-сайтах, являются результатом сетевых рекламодателей, они должны проверить рекламные объявления на наличие вредоносных кодов. Большинство из них просто проверяют ненормативную лексику и публикуют объявления.В наши дни большинство известных сетей, таких как сеть Google AdSense, проверяют весь код, но все еще был редкий случай, когда появлялась вредоносная реклама.
Существует несколько облачных платформ и решений для обнаружения вредоносной рекламы, которые обеспечивают понимание и контроль над безопасностью онлайн-рекламы, размещаемой на веб-сайтах. Крупные издатели могут захотеть проверить эту опцию. Как пользователь, убедитесь, что у вас есть хорошее программное обеспечение для обеспечения безопасности и привить безопасные привычки просмотра. И не забывайте постоянно обновлять операционную систему и установленное программное обеспечение, включая плагины для браузера.
Некоторые недавние примеры вредоносной рекламы
Некоторые объявления на DeviantART.com перенаправляли пользователей на веб-страницу Optimum Installer для установки потенциально нежелательных приложений на ничего не подозревающих пользователей. Хакеры взломали Clicksor Ad Network для распространения вредоносных программ. Наборы Blackhole Exploit распространялись через рекламную сеть Clicksor и другие. В еще одном недавнем случае эксплойты Java обслуживались через рекламу на Java.com, сообщает Fox IT.com.
Инфографика . Эта инфографика показывает, как работает реклама.
Поэтому важно, чтобы издатели использовали только такие рекламные сети и биржи, которые имеют строгие методы проверки и которые незамедлительно предпринимают действия после обнаружения случаев вредоносной рекламы, чтобы предотвратить распространение вредоносных программ в своих системах, а также содержат ущерб, который может быть вызвано.
Плохие, уязвимые и незащищенные плагины часто подвергаются риску. Итак, как я упоминал ранее, убедитесь, что у вас есть хорошее программное обеспечение для обеспечения безопасности и привить привычки безопасного просмотра. И не забывайте постоянно обновлять операционную систему и установленное программное обеспечение, включая плагины для браузера.
Оставайтесь в безопасности!