Mis on väärareng ja kuidas saate seda ära hoida?

Reklaam

Vääritamise mõju kohta on raske täpset arvu esitada. Oma haripunktis vahemikus 2014–2016 viivad väärreklaamide kampaaniad julgeoleku-uuringufirmadeni teateid miljonite pahatahtlike reklaamide kohta veebis.

Kas väärarengu juhtumite arv on tõusnud või mitte, on üks asi selge. Võltsimine võib pahaaimamatule kasutajale palju kahjustada. Kuna madal algustase on vääritimõistmiseni, püsib oht endiselt aktiivne.

See juhend aitab teil mõista, mis on väärkujundus, miks see on nii populaarne, kus see peidus on ja mida saate sellega teha.

Mis on väärareng?

„Võltsimine” on pahatahtliku reklaami esirinnas. Lühidalt öeldes on väärkasutamine tava kasutada veebireklaame arvutite nakatamiseks erinevat tüüpi pahavara.

Vääralt ründav rünnak (tuntud ka kui sissetungitud pahavara rünnak) võib toimida mitmel viisil. Siiski on kaks levinumat tehnikat:

• Eelklikk: Väärkujunduskampaania, mis kasutab spetsiaalset skripti, mis laaditakse automaatselt alla kohe, kui reklaam laaditakse. Kasutaja ei pea midagi klõpsama; piisab reklaami sisaldava lehe külastamisest. See võimaldab ründajal paigutada sihtlehele väärveendusi või seadistada väärveenduste ümbersuunamise ahela, et põrgata kasutajad läbi mitme pahatahtliku lehe.
  instagram viewer
• Klõpsujärgne: Nagu kõlab; laadib kasutaja pärast pahatahtlikul reklaamil klõpsamist alla pahavara. Ründajad kasutavad endiselt vääralt ümbersuunamisi, et hoida kasutajad arvukalt lehti liikumas.

Võltsimine võib sisaldada igasuguseid õelvara tüüpe. See võib olla mis tahes, alates reklaamvaradest kuni lunavarani, kuni koodini, mis muudab ruuteri sätteid. Ärakasutuskomplektid on tavaline väärastunud kasulik koormus. Edu korral võib ekspluatatsioonikomplekt avada teie süsteemi teistele pahavara tüüpidele. Võltsimismenüüs on ka robotivõrgud, Trooja pangad ja krüptoraadid.

Kui suur oht on väärastumist?

Võltsimise ulatuse üle otsustamine võib olla keeruline. See vaikib ega kuulu teiste tavaliste punalippudega, keda koolitame endale märkama. Vadim Kotov, Bromium, kajastab seda:

„Märkimist väärib ka väärarengute jätkuv tõus, kuna see muutus nii kiireks ja suure mõjuga, suuresti tänu rünnakutele kõrgetasemelistele veebisaitidele. Jätkates puurimist, ainuüksi sel aastal tehti rohkem kui veerandi Alexa 1000st väärarenguid. See rünnakuklass on põnev, kuna see kujutab endast täiuslikku sümbiootilist suhet kahe eraldiseisva tehnoloogia vahel, millel on sellised kahjulikud mõjud. ”

Peamine põhjus on see, et reklaam on kõikjal. Kolmandate osapoolte reklaamivõrgud müüvad kuulutusi suurtele saitidele nagu eBay, The Weather Channel, Rotten Tomatoes ja MakeUseOf.

Nendel saitidel kuvatakse reklaame heas usus. Kuid kui mõni väärindaja saab teada, kuidas pahatahtlikku reklaami õigustatud reklaamivõrku sisestada, on tõenäoline, et see ilmub kõrgel positsioonil olevatel veebisaitidel enne selle tabamist.

Pahavara levitamisvõrkudena kasutatavad reklaamivõrgud

Internetis reklaame pakkuvad võrgud on suures osas automatiseeritud, kaasates vaid perifeerseid inimesi. See tähendab, et ründajad võivad võtta võimaluse. Kui see õnnestub, hiilib nende nakatunud reklaam läbi Interneti-reklaamivõrgu turvasüsteemide. Isegi väga usaldusväärsed reklaamivõrgud, näiteks Google'i DoubleClick, on levitanud pahatahtlikke reklaame.

Automatiseerimine tähendab, et enamus veebisaite ei tea täpselt, mida nende saidil kuvatakse, eemaldades end valikuprotsessist ja distantseerides end veelgi potentsiaalselt pahatahtlikust sisu.

Vigastuste tegijate reklaamide usaldusväärsetesse võrkudesse suunamise taktika on kõigepealt healoomuliste reklaamide jaoks reklaamipinna ostmine. Kui õigustatud reklaamija maine on kindlaks tehtud, algavad pahavaraga koormatud reklaamid. Kuna nad on vähem kontrollitud kui uued reklaamijad, on neil lühike võimalus libistada need väärnäitajad veebisaitidele.

Just-in-Time pahavara assamblee

Uuemaks vigade avaldamise meetodiks on pahavara kokkupanek õigel ajal. See hõlmab süütu välimusega koodikomponente reklaamides, mis laaditakse ohvri arvutisse eraldi alla. Seejärel koondatakse need ja koondatakse pahavara kasulikku koormusse.

Seejärel saab seda koormat komplekti käivitamiseks täiendavaid komponente käivitada või alla laadida. Seda on eriti raske tuvastada.

Võltsimise oht mobiilis

Võltsimine on mobiilikasutajate jaoks eriti ohtlik. Mitu korda olete veebisaidil sirvimise ajal kogemata reklaami koputanud? Või klõpsasite mängu kuulutuses, kui proovite kiirendada aegunud taimerite või väljalülituskraanide kaudu?

Pahatahtlikul reklaamil ei tehta vahet õigel ja juhuslikul klõpsamisel. Ka nutitelefonide kujundamine ei aita. Ekraan on kerimiseks suurepärane, kuid täpne klõpsamine on teine ​​ettepanek.

Teine nutitelefoni probleem on turvaprogrammide puudumine. Paljud kasutajad ei arvesta nutitelefoni turvalisusega lihtsalt samal viisil kui laua- või sülearvuti.

Kust pärineb väärareng?

Terve mõistus käsib meil vältida Interneti visandlikku külge. Mõelge saitidele, mida tavaliselt peaksite pahavara hostima või oleksite võimeline pahatahtlikku kampaaniat korraldama:

• Pornograafilised saidid.
• Muu NSFW / NSFL sisu pakkuvad saidid
• Tasuta tarkvara pakkuvad saidid / lõhed / võtmeained / warez
• Flash-mänge pakkuvad saidid
• Ebaseaduslikud voogesitussaidid
• Torrent saidid
• Saidid, mis kasutavad „ebausaldusväärseid” tippdomeene ja mida majutatakse „küsitavates” riikides
• Kuponge, sääste ja küsimustikke pakkuvad saidid
• Online tutvumissaidid
• Kihlvedude saidid

Kahjuks võib väärarengut leida absoluutselt kõikjal. Kolmandate osapoolte reklaamivõrkude toimimise tõttu saab nakatunud reklaame suurel hulgal levitada paljudes teistes väga usaldusväärsetes saitides. Ehkki leidub saite, mis nakatavad teid pahavaraga tõenäolisemalt kui teised, võite ühe sellise reklaamiga igal ajal lüüa.

Võltsimine on ka salajane kohaletoimetamisviis. RiskIQ-i uuringud näitasid siiski, et 2015. aastal oli kõige tavalisem väärarendamise vorm võltsitud tarkvarauuenduste kaudu, eriti Adobe Flash-pistikprogrammi puhul. Neid võib levitada ka võltsviiruste ja pahavara hoiatuste kaudu, ehkki selle konkreetse meetodi levimus on vähenenud.

Märge: Ülaltoodud teade näib olevat legitiimne, kas pole? Lisateavet kuidas tuvastada võltsitud viiruste ja pahavara hoiatusi Kuidas tuvastada võltsviiruste ja pahavara hoiatusi ning neid vältidaKuidas saab vahet teha ehtsate ja võltsitud viiruste või pahavara hoiatusteadete vahel? See võib olla karm, kuid kui jääte rahulikuks, on mõned märgid, mis aitavad teil neid eristada. Loe rohkem nii et teid pole kunagi valvatud ega petetud.

Võltsimiskampaaniate jälgimine

Tagasi märtsis 2015, Teatas Malwarebytes see oli jälginud konkreetset kampaaniat, kuna see läbis dünaamiliselt mitmesuguseid Interneti-turustusvõimalusi, kulmineerudes pahatahtliku reklaamiga, mida näha saidil:

• MSN.com: 1,3 miljardit külastust kuus
• NYTimes.com: 313,1 miljonit
• BBC.co.uk: 290,6 miljonit
• AOL.com: 218,6 miljonit
• my.xfinity.com: 102,8 miljonit
• NFL.com: 60,7 miljonit
• kinnisvaramaakler.com: 51,1 miljonit
• theweathernetwork.com: 43 miljonit
• thehill.com: 31,4 miljonit
• newsweek.com: 9,9 miljonit

Süstitud pahatahtlikud reklaamid olid mõeldud Angleri ekspluatatsioonikomplekti tarnimiseks Nii nad teid häkivad: rämpskomplektide maailmPetturid saavad tarkvarakomplekte kasutada haavatavuste ärakasutamiseks ja pahavara loomiseks. Kuid mis need ekspluatatsioonikomplektid on? Kust nad tulevad? Ja kuidas neid peatada? Loe rohkem . See on teadaolevalt HTML-i, Silverlighti, Flashi, JavaScripti, Java ja paljude muude turvaaukude otsimine ja ärakasutamine. Kui Angler EK on installitud, installitakse see sagedamini nähtud lunavara versioon TeslaCrypt või AlphaCrypt. Võimalusega nakatada sõna otseses mõttes miljardeid kasutajaid, tõusevad vääriti panused pidevalt.

Kuidas kaitsta ennast väärarengute eest

See näeb välja nagu mammutiülesanne. Vigu on näiliselt kõikjal, kuid võite võtta mõned ettevaatusabinõud:

• Keela Flash ja Silverlight. Mõlemad on ründajate sagedased sihtmärgid, mõlemad sisaldavad sageli turvaauke Kas arvate, et välklamp on ainus ebaturvaline pistikprogramm? Mõtle uuestiFlash pole ainus brauseri pistikprogramm, mis seab ohtu teie veebipõhise privaatsuse ja turvalisuse. Siin on veel kolm pistikprogrammi, mille olete tõenäoliselt oma brauserisse installinud, kuid peaksite selle juba täna desinstallima. Loe rohkem .
• Kasutage skriptihalduse lisandmooduleid. Kuna enamus reklaame ja skripte rakendatakse automaatselt, võite kasutada nuppu a skript, mis blokeerib brauseri laienduse teie veebisisu juhtimiseks Hallake oma veebisisu: hädavajalikud laiendused jälgimise ja skriptide blokeerimiseksTõde on see, et alati on keegi või keegi teie Interneti-tegevust ja sisu jälgimas. Lõppkokkuvõttes: mida vähem teavet nendele rühmadele anname, seda turvalisemaks me saame. Loe rohkem .
• Kasutage ja värskendage oma viirusetõrjet. Nii saab rohkem asju, kui vajaka jääb.
• Kaaluge täiendamist. Malwarebytes Premium on väärt investeering Malwarebytes Premiumi versioonile üleviimise viis põhjust: jah, see on seda väärtKuigi Malwarebytes'i tasuta versioon on fantastiline, on premium-versioonil hunnik kasulikke ja väärt funktsioone. Loe rohkem tasuta viirusetõrjekomplekti kõrval. Kasutan turvalisema süsteemi jaoks Windows Defenderit ja Malwarebytes Premiumit.

Kuni Interneti rahastamises on toimunud tohutu muutus, reklaamide edastamist jätkatakse meie igapäevase sirvimise osana. Ulatuslikud reklaamivõrgud ei kao kuskile, välja arvatud juhul, kui leidub otstarbekas alternatiiv, kaasa arvatud need olemasolevad reklaamikeemod. Nad ei taha kindlasti oma kasumist loobuda.

Ja kuigi kõik suuremad reklaamivõrgustikud tegelevad aktiivselt väärarengutega, pööratakse endiselt suurt rõhku enesekaitsele.

Kas soovite brauserit, mis blokeerib automaatsed skriptid ja hoolitseb teie privaatsuse eest? Vaadake vaprat, brauser, mis võtab teie privaatsust tõsiselt Brave on kiirem, turvalisem ja mitte-Google'i veebibrauser, mis on loodud tänapäeva Interneti jaoksBrave on uus brauser, mis teadaolevalt on kiirem ja turvalisem kui Google Chrome. Kuidas? Näitame teile selle ainulaadseid omadusi ja nende mõju. Loe rohkem .