Yra daugybė būdų, kaip kompromisuoti interneto vartotojus, kad jų informaciją galėtų gauti kibernetiniai nusikaltėliai. Kai kompiuteris bus pažeistas, kibernetiniai nusikaltėliai gali naudoti naudotojų duomenis bet kur nori. Tokie įvykiai gali netgi atsirasti Tapatybės vagystės, kur kibernetiniai nusikaltėliai naudojasi jūsų tapatybe, norėdami gauti paskolas ir pan., ir palikti jus netvarka. Tarp daugelio naujesnių kompiuterio kompromisų metodų - Meno reklama. Pažvelkime į tai, kas yra makrokomandas ir kaip išvengti jo.
Kas yra "Malkos" reklama?
"Malakomunikacija" arba "Maladvertising" yra du žodžiai: Kenkėjiškos + reklama. Tai susiję ne tik su kenkėjiškomis klaidinančiomis reklamomis, kurios įkūnija naudotojus Sukčiavimas svetaines. "Netinkamas skelbimas" - tai kompromisas jūsų kompiuteryje, įkeldamas trumpą kenksmingą kodą į jį, kai nukreipiate arba spustelėja reklamą. Kai kurie skelbimai netgi atsisiunčia kenkėjišką kodą į jūsų kompiuterį, o svetainė vis dar įkeliama fone. Tokiais atvejais, tiesiog apsilankę svetainėje, vartotojai gali užsikrėsti per " Drive-by-downloads".
"Cybercriminals" naudoja reklamą kaip priemonę įsilaužti į jūsų kompiuterius. Kadangi šie skelbimai yra tikri, vartotojai spustelėja juos, tikintis, kad jie bus nukreipti į svetainę, kur jie gali gauti daugiau informacijos apie skelbimą. Tačiau, vietoj to, kad būtų nukreiptas, paspaudimų veiksmas suaktyvina mažų, bet kenkėjiškų kodų įkėlimą naudotojų kompiuteriams. Iš tikrųjų infekcija netgi gali vykti tyliai fone, net jei skelbimas yra įkeltas naršykle. Kadangi skelbimų tinklai, aptarnaujantys šiuos skelbimus, yra gana didžiuliai, beveik neįmanoma identifikuoti asmeniui ar organizacijai už kenkėjiškos reklamos. Daugelis populiarių svetainių taip pat nežinodami aptarnauja tokius skelbimus be jokio kenksmingo ketinimų, nes jie nežino, kad skelbimai yra kenkėjiški.
Kaip veikia makrokomandas
Nereikia nulaužti svetainės, kad šioje svetainėje būtų rodomi kenkėjiški skelbimai. Vietoje to, nusikaltėliai naudoja reklamos tinklus, kad įterptų savo skelbimus tūkstančiams milijonų svetainių. Jei žinote, kaip veikia reklama internete, žinote, kad kai skelbimas pateikiamas, po patikrinimo jis yra įtraukiamas į internetą, kuriame jis rodomi svetainėse, susijusiose su raktiniais žodžiais, kuriuos naudotojai naudoja už bet kokią informaciją.
"Cyber-crime" naudoja vaizdo reklamą, kad platintų kenkėjišką programinę įrangą. Galimi atakos vektoriai yra kenksmingas kodas, kuris yra paslėptas skelbimo skelbime (pvz., SWF failas), vykdomosios programos, įterptos į tinklalapį, arba sujungtos su programinės įrangos atsisiuntimu. Visi žiniatinklio leidėjai ir tinklalapiai yra potencialūs kenkėjiškų programų autorių, siekiančių platinti savo programinę įrangą, tikslai slėpti kenksmingą kodą skelbimo SWF ("Flash") byloje, GIF rinkmenoje ar nukreipimo puslapyje.
Jei reklamuotojas ar agentūra pateikia jums užkrėstą skelbimą, jūsų kompiuteris ir asmeninė informacija bei jūsų svetainės lankytojai gali būti rimtai pažeisti. " Google" Anti-Malvertising.com svetainė turi keletą patarimų, skelbimų leidėjai ir svetainių savininkai gali norėti patikrinti.
Nors žinomi reklamos tinklai tikrina skelbimus dėl akivaizdžių veiksnių, pvz., Uždraustų žodžių, draudžiamų produktų ir tt, be tinkamo kodo tikrinimo, malvertisumai gali paslysti! Tokiu atveju skelbimų tinklas kelia pavojų milijonams vartotojų, rodydamas infekcines reklamas įvairiose svetainėse. Ir dar yra kitų reklamos tinklų, kurie netgi gali ignoruoti tokią racionalizaciją, kad būtų įkvėpti gerų pinigų.
Kitais atvejais nusikaltėliai teigia, kad jie atstovauja tikras institucijas, o ne skelbimų tinklus pateikia švarius skelbimus tiesiogiai tinklalapiams. Vėliau jie prideda kenkėjišką kodą skelbimui, kuris yra atsiųstas vartotojų kompiuteriams, kurie spustelėja skelbimus svetainėse. Po kurio laiko, kai tikslai yra įvykdyti, nusikaltėliai pašalina kodą. Skelbimas ten lieka sutarties laikotarpiu. Tarp prisegimo ir kodo pašalinimo nusikaltėliai sugauna daugybę kompiuterių ir todėl jų rankose yra daug informacijos apie skirtingus interneto vartotojus. Jie gali naudoti šią informaciją bet kokiam jiems patinkančiam tikslui.
Kaip išvengti makrokomandos
Atsargumo priemonė yra vienintelis būdas išvengti makroekonomikos. Kenkėjai skelbimai gali pasirodyti net įprastose svetainėse. Jei koks nors skelbimas atrodo atvirai, tai tiesiog juos išvengti. Pavyzdžiui, iššokantys langeliai sako, kad esate 100-asis lankytojas ir pasirenkate prizą - ignoruokite jį. Venkite nieko, kas pažadų jums patiko pinigų, dovanų, nuolaidų kuponų ir tt nemokamai. Kadangi tinklalapiuose rodomi skelbimai yra tinklo reklamuotojų, jie turi patikrinti kenkėjiškų kodų reklamą. Dauguma iš jų tik patikrina kalbos nešvankybę ir skelbia skelbimus. Šiomis dienomis dauguma žinomų tinklų, tokių kaip "Google AdSense" tinklas, tikrina visą kodą, tačiau vis dar buvo retas atvejis, kai atsirado kenksmingos reklamos.
Yra keletas debesų pagrįstų makrokomandų aptikimo platformų ir sprendimų, kurie padeda suprasti interneto svetainių skelbimų saugą ir kontroliuoti jų saugumą. Dideliems leidėjams gali tekti patikrinti šią parinktį. Kaip vartotojas įsitikinkite, kad turite gerą saugos programinę įrangą ir įdiegti saugius naršymo įpročius. Ir nepamirškite nuolat atnaujinti savo operacinę sistemą ir įdiegtą programinę įrangą, įskaitant naršyklės papildinius.
Keletas neseniai pateiktų "Malekvizualinių" pavyzdžių
Tam tikri "DeviantART.com" skelbimai nukreipė naudotojus į "Optimum Installer" tinklalapį, kad būtų galima įdiegti potencialiai nepageidaujamas programas nieko neįtariantiems vartotojams. "Hackers" sukėlė pavojų "Clicksor" skelbimų tinklui platinti kenkėjišką programinę įrangą. "Blackhole Exploit" rinkiniai platinami "Clicksor" skelbimų tinkle ir kt. Dar vienas labai nesenas atvejis "Java" išnaudojimai buvo teikiami naudojant "Java.com" reklamas, pranešė "Fox IT.com".
Infografinis Šis Infographic rodo, kaip veikia "Malecommerce".
Blogi, pažeidžiami ir nesaugūs papildiniai dažnai būna pažeisti. Kaip jau minėjau anksčiau, įsitikinkite, kad turite gerą programinę įrangą ir įdiegti saugius naršymo įpročius. Ir nepamirškite nuolat atnaujinti savo operacinę sistemą ir įdiegtą programinę įrangą, įskaitant naršyklės papildinius.
Lik saugus!
Susijusios žinutės:
- Skelbimų blokatoriai ir anti reklamos blokatoriai - didžiausia internetinė ginklų lenktynė
- Kas yra Spragtukas ir reklama internete
- Kas yra netinkama programinė įranga? Ar jūsų svetainė užkrėsta?
- Elektroninių nusikaltimų aktų ir prevencinių priemonių tipai
- Išsamus "Windows" klaidų patikrinimo arba stabdymo klaidų kodų sąrašas
