реклама

Трудно е да се постави точна цифра за въздействието на малформацията. В своя пик между 2014-2016 г., кампаниите за рекламиране на злоупотреби водят изследователски фирми за сигурност в отчитането на милиони злонамерени реклами в мрежата.

Дали степента на злонамерени реклами се е увеличила или не, едно е ясно. Злоупотребата може да нанесе много вреди на нищо неподозиращ потребител. С ниското ниво на влизане в злоупотреба, заплахата остава активна.

Това ръководство, което ще ви помогне да разберете какво представлява злоупотребата, защо е толкова популярна, къде се крие и какво можете да направите за нея.

Какво е злоупотреба?

„Злоупотребата“ е портманто на „злонамерена реклама“. Накратко, злоупотребата е практиката на използване на онлайн реклами за заразяване на компютри различни видове зловреден софтуер.

Атаката на злонамерена реклама (известна също като атака на злонамерен софтуер) може да работи в различни методи. Има обаче две общи техники:

  • Pre-клик: Кампания за злоупотреба, която използва специален скрипт, който автоматично се изтегля веднага след като рекламата се зареди. Потребителят не трябва да щраква върху нищо; посещението на страницата, съдържаща рекламата, е достатъчно. Това позволява на нападателя да постави злоупотреба в целевата страница или да настрои верига за пренасочване на неправилна реклама, за да отскача потребителите през няколко злонамерени страници.
    instagram viewer
  • Мнение кликване: Както звучи; потребителят изтегля зловредния софтуер, след като кликне върху злонамерената реклама. Нападателите все още използват пренасочвания за злоупотреба, за да поддържат потребителите да се движат през многобройни страници.

Злоупотребата може да носи всички видове злонамерен софтуер. Това може да бъде всичко - от рекламен софтуер до извличане на софтуер, до парче код, който променя настройките на вашия рутер. Комплектите за експлоатация са обикновен полезен товар. Ако успее, комплект за експлоатация може да отвори вашата система до други видове злонамерен софтуер. Ботнетите, банковите троянци и криптовалутите също са в менюто за злоупотреба.

Колко голяма заплаха е злоупотребата?

Съдейки за мащаба на злоупотребата може да бъде трудно. Мълчи и не идва с другите често срещани червени знамена, които сами тренираме да забелязваме. Вадим Котов, старши изследовател по сигурността в Бром, озвучава това:

„Продължаващото нарастване на злонамерената реклама също е забележително, тъй като тя стана толкова бързо и силно въздействаща, до голяма степен поради атаките си върху уеб сайтове с висок профил. По-нататък, само тази година, имаше злоупотреби с атаки срещу повече от една четвърт от Alexa 1000. Този клас атаки е завладяващ, тъй като представлява перфектна симбиотична връзка между две дискретни технологии, които в крайна сметка произвеждат такива пагубни ефекти. "

Основната причина е, че рекламата е навсякъде. Рекламните мрежи на трети страни продават реклами на големи сайтове като eBay, The Weather Channel, Rotten Tomatoes и MakeUseOf.

Тези сайтове показват рекламите добросъвестно. Но ако злонамерен специалист измисли как да вмъкне злонамерена реклама в законна рекламна мрежа, има вероятност тя да се появи на уебсайтове с висок ранг, преди да бъде хванат.

Рекламни мрежи, използвани като мрежи за разпространение на зловреден софтуер

Мрежите, които обслужват реклами в интернет, са до голяма степен автоматизирани, само с периферно човешко участие. Това означава, че нападателите могат да поемат шанс. При успех заразената им реклама ще се промъкне през системите за сигурност на интернет рекламна мрежа. Дори силно доверени рекламни мрежи, като DoubleClick на Google, разпространяват злонамерени реклами.

злонамерен рекламен поток на рекламата на кифората

Автоматизацията означава, че повечето уебсайтове не знаят какво точно ще се показва на сайта им, премахвайки се от процеса на подбор - и допълнително да се дистанцират от потенциално злонамерени съдържание.

злонамерен рекламен поток за кифорт с vrius

Една тактика за злоупотребите да вкарат рекламите си в надеждни мрежи е като първо купуват рекламно пространство за доброкачествени реклами. След като се създаде репутация на легитимен рекламодател, рекламите, натоварени със злонамерен софтуер, започват. Тъй като те са под по-малък контрол от новите рекламодатели, те имат кратка възможност да плъзнат тези злоупотреби на уебсайтове.

Сглобяване на злонамерен софтуер Just-in-Time

По-нов метод за публикуване на неправилни реклами е своевременното сглобяване на зловреден софтуер. Това включва невинно изглеждащи компоненти на кода в рекламите, които се изтеглят отделно на компютъра на жертвата. След това те се сглобяват и компилират в полезния товар на зловредния софтуер.

След това този полезен товар може да стартира или изтегли допълнителни компоненти, за да завърши монтажа. Това е особено трудно да се открие.

СЕР-зловреден възел

Заплаха за злоупотреба на мобилни устройства

Злоупотребата представлява особена заплаха за мобилните потребители. Колко пъти случайно сте подслушвали реклама на уебсайт, докато превъртате? Или щракнете върху реклама в игра, докато се опитвате да ускорите чрез таймери за прекъсване или екрани за блокиране?

Зловредната реклама не прави разлика между "правилното" щракване и случайното щракване. Дизайнът на смартфони също не помага. Екранът е чудесен за превъртане, но прецизното щракване е различно предложение.

Друг проблем на смартфона е липсата на програми за сигурност. Много потребители просто не смятат сигурността на смартфона си по същия начин като десктоп или лаптоп.

Откъде идва злоупотребата?

Здравият разум ни подсказва да избягваме скициращата страна на интернет. Помислете за сайтовете, които обикновено смятате за хостващи злонамерен софтуер или да бъдете лични за кампания за злоупотреба:

  • Порнографски сайтове.
  • Сайтове, предлагащи друго съдържание NSFW / NSFL
  • Сайтове, предлагащи безплатен софтуер / пукнатини / keygens / warez
  • Сайтове, предлагащи Flash игри
  • Незаконни сайтове за стрийминг
  • Торент сайтове
  • Сайтове, използващи „ненадеждни“ TLD, хоствани в „съмнителни“ страни
  • Сайтове, предлагащи купони, спестявания и въпросници
  • Онлайн сайтове за запознанства
  • Сайтове за залагания

За съжаление, можете да намерите злоупотреба абсолютно навсякъде. Поради това как функционират рекламните мрежи на трети страни, заразените реклами могат да се разпространяват в голямо разнообразие от иначе много надеждни сайтове с висока скорост. Въпреки че има сайтове, които имат по-голяма вероятност от други да ви заразят със злонамерен софтуер, можете да бъдете ударени по всяко време с една от тези реклами.

Злоупотребата също е потаен начин на доставка. Изследванията на RiskIQ обаче показват, че през 2015 г. най-често срещаната форма на злоупотреба е била чрез фалшиви актуализации на софтуера, особено за Flash плъгин на Adobe. Те могат също да бъдат разпространени чрез фалшиви предупреждения за вируси и злонамерен софтуер, въпреки че разпространението на този конкретен метод е намаляло.

Фалшиво предупредително съобщение за шпионски софтуер

Забележка: Сигналът отгоре изглежда легитимен, нали? Научете повече за как да забележите фалшиви предупреждения за вируси и зловреден софтуер Как да забележите и избягвате фалшиви предупреждения за вируси и злонамерен софтуерКак можете да разберете между истински и фалшиви съобщения за вируси или злонамерен софтуер? Може да е трудно, но ако останете спокойни има няколко признака, които ще ви помогнат да разграничите двете. Прочетете още така че никога не сте хванати от охрана или измамени.

Проследяване на рекламни кампании

Още през март 2015 г., Съобщиха Malwarebytes тя проследи определена кампания, докато динамично обикаляше различни интернет страници, като кулминацията беше в злонамерена реклама, видяна на:

  • MSN.com: 1,3 милиарда месечни посещения
  • NYTimes.com: 313,1 милиона
  • BBC.co.uk: 290,6 милиона
  • AOL.com: 218,6 милиона
  • my.xfinity.com: 102,8 милиона
  • NFL.com: 60,7 милиона
  • realtor.com: 51,1 милиона
  • theweathernetwork.com: 43 милиона
  • thehill.com: 31,4 милиона
  • newsweek.com: 9,9 милиона

Инжектираните злонамерени реклами бяха създаден да достави комплекта за експлоатация на Angler Ето как те те хакнат: Мътният свят на комплектите за експлоатацияИзмамниците могат да използват софтуерни пакети за използване на уязвимости и създаване на зловреден софтуер. Но какви са тези комплекти за експлоатация? Откъде идват? И как могат да бъдат спрени? Прочетете още . Това е известно за търсене и използване на уязвимости в HTML, Silverlight, Flash, JavaScript, Java и много други. След като Angler EK е инсталиран, той се инсталира вариант на често срещан откуп TeslaCrypt или AlphaCrypt. С потенциала да зарази буквално милиарди потребители, залозите за злоупотреба непрекъснато нарастват.

Как да се защитим от злоупотреба

Изглежда като задача на мамут. Погрешните реклами изглеждат навсякъде, но има няколко предпазни стъпки, които можете да предприемете:

  • Деактивирайте Flash и Silverlight. И двете са чести мишени за нападатели, и двете често съдържат уязвимости в сигурността Помислете, че Flash е единственият несигурен плъгин? Помисли отновоFlash не е единственият плъгин за браузъра, който представлява риск за вашата онлайн поверителност и сигурност. Ето още три приставки, които вероятно сте инсталирали в браузъра си, но трябва да деинсталирате днес. Прочетете още .
  • Използвайте добавки за управление на скриптове. Тъй като повечето реклами и скриптове се внедряват автоматично, можете да използвате a скрипт, блокиращ разширението на браузъра за контрол на вашето уеб съдържание Контролирайте уеб съдържанието си: Основни разширения за блокиране на проследяване и скриптовеИстината е, че винаги има някой или нещо, което наблюдава вашата интернет активност и съдържание. В крайна сметка, колкото по-малко информация даваме на тези групи, толкова по-сигурно ще бъдем. Прочетете още .
  • Използвайте и актуализирайте своя антивирус. Това ще хване повече неща, отколкото пропуска.
  • Помислете за надграждане. Malwarebytes Premium е стойностна инвестиция 5 причини за надграждане до Malwarebytes Premium: Да, заслужава сиДокато безплатната версия на Malwarebytes е страхотна, премиум версията има куп полезни и стойностни функции. Прочетете още заедно с безплатен антивирусен пакет. Използвам Windows Defender и Malwarebytes Premium за по-сигурна система.

Докато има монументална промяна в начина на финансиране на интернет, рекламите ще продължат да се показват като част от ежедневното ни сърфиране. Масивните рекламни мрежи няма да изчезнат, освен ако няма жизнеспособна алтернатива, включително тези съществуващи рекламни бегемоти. Те със сигурност няма да искат да се откажат от печалбите си.

И докато всяка от основните рекламни мрежи активно ще се справи с заплахата от злоупотреба, все още има основен акцент върху самозащитата.

Искате браузър, който да блокира автоматично скрипт и да се грижи за поверителността ви? Вижте Brave, браузър, който взима сериозно поверителността ви Brave е по-бърз, по-безопасен и не-Google уеб браузър, създаден за днешния интернетBrave е нов браузър, за който се знае, че е по-бърз и безопасен от Google Chrome. Как? Нека ви покажем неговите уникални характеристики и тяхното въздействие. Прочетете още .

Гавин е старши писател за MUO. Той е също редактор и SEO мениджър за крипто фокусирания сайт на сестрата на MakeUseOf, Blocks Decoded. Има BA (Hons) Contemporary Writing with Digital Art Practices, грабени от хълмовете на Девън, както и над десетилетие професионален опит в писането. Той се наслаждава на обилни количества чай.