Mainos

Väärinkäytön vaikutuksista on vaikea laittaa tarkkaa lukua. Huipussaan vuosina 2014-2016 väärinkäyttämiskampanjat johtavat turvallisuustutkimusyrityksiin ilmoittamaan miljoonia haitallisia mainoksia verkossa.

Yksi asia on selvä, onko väärinkäytösten määrä noussut vai ei. Väärinkäyttäminen voi aiheuttaa paljon vahinkoa häiriöttömälle käyttäjälle. Alhaisen virheellisyyteen pääsyn ollessa uhka on edelleen aktiivinen.

Tämä opas auttaa sinua ymmärtämään, mikä väärinkäyttö on, miksi se on niin suosittu, missä se piiloutuu ja mitä sinä voit tehdä.

Mikä on väärinkäyttö?

”Malvertising” on ”haitallisen mainonnan” portmanteau. Lyhyesti sanottuna, väärinkäyttäminen on käytäntö käyttää online-mainoksia tartuttamaan tietokoneita erityyppiset haittaohjelmat.

Väärinkäyttöinen hyökkäys (tunnetaan myös nimellä ohjaava haittaohjelmahyökkäys) voi toimia monissa eri tavoissa. On kuitenkin olemassa kaksi yleistä tekniikkaa:

  • Pre-klikkaus: Väärinkäyttävä kampanja, joka käyttää erityistä skriptiä, joka latautuu automaattisesti heti, kun mainos latautuu. Käyttäjän ei tarvitse klikata mitään; mainoksen sisältävän sivun vierailu riittää. Tämän avulla hyökkääjä voi sijoittaa väärinkäytöksiä aloitussivulle tai perustaa väärinkäytösten uudelleenohjausketjun käyttäjien kimppuun useiden haitallisten sivujen läpi.
    instagram viewer
  • Post-click: Kuten kuulostaa; käyttäjä lataa haittaohjelman napsauttaessaan haitallista mainosta. Hyökkääjät käyttävät edelleen väärinkäyttäviä uudelleenohjauksia pitääkseen käyttäjän liikkumassa lukuisilla sivuilla.

Väärinkäyttö voi sisältää kaikenlaisia ​​haittaohjelmatyyppejä. Se voi olla mitä tahansa mainosohjelmista lunastusohjelmiin ja kappaleisiin, jotka muuttavat reitittimen asetuksia. Hyödyntämissarjat ovat yleinen väärinkäyttäjä hyötykuorma. Jos onnistuminen, hyväksikäyttöpakkaus voi avata järjestelmän muille haittaohjelmatyypeille. Bottiverkot, pankki-troijalaiset ja salaustekijät ovat myös väärinkäyttäjävalikossa.

Kuinka suuri vaara vääristyy?

Virheellisyyden laajuuden arviointi voi olla vaikeaa. Se on hiljainen, eikä sitä tule muiden yleisten punaisten lippujen mukana, jotka koulutamme itsemme huomaamaan. Vadim Kotov, vanhempi turvallisuustutkija Bromi, toistaa tämän:

”Väärentämisen jatkuva lisääntyminen on myös huomionarvoista, koska siitä tuli niin nopea ja voimakas, johtuen suurelta osin hyökkäyksistä korkean profiilin verkkosivustoille. Poraamalla kauemmas, pelkästään tänä vuonna, tapahtui väärinkäytöksiä yli neljännekseen Alexa 1000: sta. Tämä hyökkäysluokka on kiehtova, koska se edustaa täydellistä symbioottista suhdetta kahden erillisen tekniikan välillä, jotka lopulta tuottavat niin haitallisia vaikutuksia. "

Pääsyy on, että mainontaa on kaikkialla. Kolmansien osapuolien mainosverkot myyvät ilmoituksia suurille sivustoille, kuten eBay, The Weather Channel, Rotten Tomatoes ja MakeUseOf.

Nämä sivustot näyttävät mainokset vilpittömässä mielessä. Mutta jos väärinkäyttäjä selvittää, kuinka lisätä haitallinen mainos lailliseen mainosverkostoon, on mahdollista, että se ilmestyy korkean tason verkkosivustoilla ennen sen kiinniottoa.

Haittaohjelmien jakeluverkoina käytettävät mainosverkot

Verkot, jotka tarjoavat mainoksia kaikkialla Internetissä, ovat suurelta osin automatisoituja, joihin osallistuu vain perifeerinen ihminen. Tämä tarkoittaa, että hyökkääjät voivat käyttää mahdollisuuden. Jos onnistunut, heidän tartunnan saaneen mainoksensa hiipii Internet-mainontaverkon turvajärjestelmien kautta. Jopa erittäin luotetut mainosverkot, kuten Googlen DoubleClick, ovat levittäneet haitallisia mainoksia.

väärennettyjen syphortimainontavirhe

Automaatio tarkoittaa, että suurin osa verkkosivustoista ei tiedä tarkalleen, mitä heidän sivustollaan näytetään, itsensä poistaminen valintaprosessista - ja etääntyminen edelleen mahdollisesti haitallisista sisältö.

väärennettyjen syphortimainontavirtojen kanssa vrius

Yksi taktiikka väärinkäyttäjille saada mainoksesi luotettaviin verkkoihin on ostamalla ensin mainostila hyvänlaatuisille mainoksille. Kun maine laillisena mainostajana on vahvistettu, haittaohjelmilla täytetyt mainokset alkavat. Koska heidät ei ole tarkkailtu vähemmän kuin uusia mainostajia, heillä on lyhyt tilaisuus siirtää nämä väärinkäytöt verkkosivustoille.

Vain haittaohjelmien kokoonpano

Uudempi tapa väärinkäytösten julkaisemiseksi on juuri ajoissa tapahtuva haittaohjelmien kokoonpano. Tähän sisältyy viattoman näköisiä koodikomponentteja mainoksissa, jotka ladataan erikseen uhrin tietokoneelle. Sitten ne kootaan ja kootaan haittaohjelmien hyötykuormaan.

Tämä hyötykuorma voi sitten suorittaa tai ladata lisäkomponentteja kokoonpanon suorittamiseksi loppuun. Tätä on erityisen vaikea havaita.

jit-haittaohjelmia kokoonpano

Väärinkäyttäjäuhka matkapuhelimella

Väärinkäyttö on erityinen uhka matkapuhelimen käyttäjille. Kuinka monta kertaa olet vahingossa napsauttanut mainosta verkkosivustolla selatessasi? Vai napsautitko pelin mainosta yrittäessäsi nopeuttaa jäähdytettyjen ajastimien tai sulkuikkunoiden läpi?

Haitallisella mainoksella ei tehdä eroa "oikean" napsautuksen ja vahingossa tapahtuvan napsautuksen välillä. Älypuhelimen suunnittelu ei myöskään auta. Näyttö on hieno vierittämiseen, mutta tarkka napsauttaminen on erilainen ehdotus.

Toinen älypuhelinongelma on tietoturvaohjelmien puute. Monet käyttäjät eivät yksinkertaisesti harkitse älypuhelimiensa tietoturvaa samalla tavalla kuin pöytätietokoneet tai kannettavat tietokoneet.

Mistä väärinkäytöt tulevat?

Terve järki käskee meitä välttämään Internetin luonnostelijapintaa. Ajattele sivustoja, joissa yleensä harkitset haittaohjelmien ylläpitämistä tai väärinkäyttäjäkampanjoita:

  • Pornografiset sivustot.
  • Sivustot, jotka tarjoavat muuta NSFW / NSFL-sisältöä
  • Sivustot, jotka tarjoavat ilmaisia ​​ohjelmistoja / halkeamia / keygens / warez
  • Sivustot, jotka tarjoavat Flash-pelejä
  • Laittomat streaming-sivustot
  • Torrent-sivustot
  • Sivustot, joissa käytetään ”epäluotettavia” TLD-aluetunnuksia ja jotka sijaitsevat “kyseenalaisissa” maissa
  • Sivustot, jotka tarjoavat kuponkeja, säästöjä ja kyselylomakkeita
  • Online treffisivustot
  • Vedonlyönti sivustot

Valitettavasti löydät väärinkäytöksiä ehdottomasti mistä tahansa. Kolmansien osapuolien mainosverkostojen toiminnan takia tartunnan saaneet mainokset voivat levitä suurella nopeudella moniin muuten erittäin luotettaviin sivustoihin. Vaikka on sivustoja, jotka tartuttavat sinut todennäköisemmin haittaohjelmiin kuin muut, voit saada sinut osumaan milloin tahansa yhdellä näistä mainoksista.

Väärinkäyttö on myös salainen toimitusmenetelmä. RiskIQ: n tutkimus osoitti kuitenkin, että vuonna 2015 yleisimpiä väärinkäytösmuotoja olivat väärennetyt ohjelmistopäivitykset, etenkin Adoben Flash-laajennuksen yhteydessä. Ne voivat levitä myös väärennettyjen virusten ja haittaohjelmien varoitusten kautta, vaikka kyseisen menetelmän esiintyvyys on vähentynyt.

Vääriä vakoiluohjelmia koskeva varoitus

merkintä: Yllä oleva hälytys näyttää lailliselta, eikö niin? Lisätietoja kuinka havaita vääriä viruksia ja haittaohjelmia koskevia varoituksia Kuinka etsiä vääriä viruksia ja haittaohjelmia koskevia varoituksia ja välttää niitäKuinka pystyt erottamaan aitoja ja vääriä viruksia tai haittaohjelmia koskevista varoituksista? Se voi olla vaikea, mutta jos pysyt rauhallisena, on muutamia merkkejä, jotka auttavat sinua erottamaan nämä kaksi. Lue lisää joten sinua ei ole koskaan kiinni vartijasta tai huijatuksi.

Väärinkäyttävien kampanjoiden seuranta

Takaisin maaliskuussa 2015, Malwarebytes ilmoitti se oli seurannut tiettyä kampanjaa, koska se oli dynaamisesti käynyt läpi useita Internet-pisteitä, joka huipentui haitallisiin mainoksiin:

  • MSN.com: 1,3 miljardia kuukausivierailua
  • NYTimes.com: 313,1 miljoonaa
  • BBC.co.uk: 290,6 miljoonaa
  • AOL.com: 218,6 miljoonaa
  • my.xfinity.com: 102,8 miljoonaa
  • NFL.com: 60,7 miljoonaa
  • kiinteistövälitysyhtiö.com: 51,1 miljoonaa
  • theweathernetwork.com: 43 miljoonaa
  • thehill.com: 31,4 miljoonaa
  • newsweek.com: 9,9 miljoonaa

Injektoidut haitalliset mainokset olivat suunniteltu toimittamaan Angler exploit -sarja Näin he hakkeroivat sinua: Hämärän maailman räjäytyspakkauksetHuijarit voivat käyttää ohjelmistopaketteja hyödyntääkseen haavoittuvuuksia ja luodakseen haittaohjelmia. Mutta mitä nämä hyväksikäyttöpakkaukset ovat? Mistä he tulevat? Ja miten ne voidaan pysäyttää? Lue lisää . Tämän tiedetään etsivan ja hyödyntävän HTML: n, Silverlightin, Flashin, JavaScriptin, Java: n ja paljon muuta haavoittuvuuksia. Kun Angler EK on asennettu, se asentuu variantti yleisesti nähtystä lunasohjelmasta TeslaCrypt tai AlphaCrypt. Virheelliset panokset kasvavat jatkuvasti potentiaalisesti saastuttaa kirjaimellisesti miljardeja käyttäjiä.

Kuinka suojautua itsesi väärinkäytöksiltä

Se näyttää mammuttivelvolliselta. Virheitä on näennäisesti kaikkialla, mutta voit suorittaa muutamia varotoimenpiteitä:

  • Poista Flash ja Silverlight käytöstä. Molemmat ovat usein hyökkääjien kohteita, molemmat sisältävät usein tietoturvahaavoittuvuuksia Luuletko, että Flash on ainoa epävarma laajennus? Mieti uudelleenFlash ei ole ainoa selainlaajennus, joka vaarantaa online-tietosuojasi ja tietoturvasi. Tässä on vielä kolme lisäosaa, jotka olet todennäköisesti asentanut selaimeesi, mutta jotka pitäisi poistaa tänään. Lue lisää .
  • Käytä komentosarjojen hallinnan lisäosia. Koska suurin osa mainoksista ja skripteistä otetaan käyttöön automaattisesti, voit käyttää a skripti, joka estää selaimen laajennuksen verkkosivustosi hallitsemiseksi Hallitse verkkosivustosi: Oleelliset laajennukset seurannan ja komentosarjojen estämiseenTotuus on, että aina on joku tai jotain, joka valvoo Internet-toimintaa ja sisältöä. Viime kädessä mitä vähemmän tietoja annamme näille ryhmille, sitä turvallisempia me olemme. Lue lisää .
  • Käytä ja päivitä virustorjunta. Tämä saa enemmän asioita kuin kaipaamaan.
  • Harkitse päivittämistä. Malwarebytes Premium on kannattava sijoitus 5 syytä päivitykseen Malwarebytes Premium -sovellukseen: Kyllä, se on sen arvoinenVaikka Malwarebytesin ilmainen versio on mahtava, premium-versiossa on joukko hyödyllisiä ja hyödyllisiä ominaisuuksia. Lue lisää yhdessä ilmaisen virustorjuntaohjelman kanssa. Käytän Windows Defenderiä ja Malwarebytes Premiumia turvallisempaan järjestelmään.

Ennen kuin Internetin rahoittamisessa tapahtuu huomattavia muutoksia, mainoksia näytetään edelleen osana päivittäistä selaamistamme. Massiiviset mainosverkostot eivät katoa, ellei olemassa ole mahdollista vaihtoehtoa, mukaan lukien ne olemassa olevat mainoskehykset. He eivät varmasti halua luopua voitoistaan.

Ja vaikka jokainen tärkeimmistä mainosverkostoista aikoo aktiivisesti puuttua väärinkäyttäjiä uhkiin, omahuollossa korostetaan edelleen suurta painoarvoa.

Haluatko selaimen, joka sisältää automaattisen komentosarjojen estämisen ja huolehtii yksityisyydestäsi? Katso rohkea, selain, joka ottaa yksityisyytesi vakavasti Brave on nopeampi, turvallisempi, ei-Google-selain, joka on suunniteltu nykypäivän InternetiinBrave on uusi selain, jonka tiedetään olevan nopeampi ja turvallisempi kuin Google Chrome. Miten? Näytämme sinulle sen ainutlaatuiset ominaisuudet ja niiden vaikutukset. Lue lisää .

Gavin on MUO: n vanhempi kirjoittaja. Hän on myös toimittaja ja SEO Manager MakeUseOfin salaustekniselle sisaryritykselle Blocks Decoded. Hänellä on nykyaikainen BA (Hons) -kirjallisuus digitaalisen taiteen käytännöllä, joka on repiä Devonin kukkuloilta, sekä yli kymmenen vuoden ammattikirjoittamisen kokemus. Hän nauttii runsasta määrää teetä.