Apakah Malvertising Dan Bagaimana Anda Boleh Mencegah?

Sama ada kadar insiden malvertising sudah semakin tinggi atau tidak, satu kasus yaitu jelas. Malvertising boleh melaksanakan poly kerosakan pada pengguna yg tidak curiga. Dengan tahap kemasukan yang rendah buat malvertising, bahaya itu tetap aktif.

Panduan ini yg akan membantu anda tahu malvertising apa, mengapa dia begitu popular, di mana ia bersembunyi, & apa yg boleh anda lakukan mengenainya.

Apakah Malvertising?
"Malvertising" merupakan pelabur dari "iklan berniat jahat." Pendek kata, malvertising merupakan amalan menggunakan iklan dalam talian buat menjangkiti personal komputer  dengan  pelbagai jenis malware .

Serangan malvertising (jua dikenali menjadi serangan malware sang pemacu) boleh berfungsi menggunakan pelbagai kaedah. Walau bagaimanapun, masih ada dua teknik biasa:

Pra-klik : Kempen malvertising yg menggunakan skrip khas yang muat turun secara automatik sebaik sahaja iklan dimuatkan. Pengguna nir perlu mengklik apa-apa; melawat page yg mengandungi iklan itu telah mencukupi. Ini membolehkan penyerang buat meletakkan iklan di halaman pendaratan atau menciptakan rantaian pengalihan iklan buat melantun pengguna melalui beberapa halaman yg berniat dursila.
Pasca klik: Seperti suara; pengguna memuat turun malware selepas mengklik iklan berniat jahat. Penyerang masih menggunakan pelencongan malvertising buat memastikan pengguna bergerak melalui banyak page.
Malvertising boleh membawa semua jenis jenis malware. Ia boleh menjadi apa-apa berdasarkan adware ke ransomware, ke sekeping kod yang membarui tetapan pada penghala anda. Kit pengeksploitasian merupakan muatan pemasaran yg lazim. Apabila berjaya, kit eksploit boleh membuka sistem anda sebagai risikonya jenis malware lain. Botnet, Trojan perbankan, dan cryptojackers pula masih ada di sajian malvertising.
Bagaimana Big Ancaman Adakah Malvertising?
Menilai skala malvertising boleh menjadi sukar. Ia membisu, dan tidak tiba dengan bendera merah biasa yang kita melatih diri kita ke tempat. Vadim Kotov, Penyelidik Keselamatan Kanan di  Bromium, menyuarakan problem ini :

"Peningkatan berterusan malvertising juga tidak diketahui, kerana dia sebagai begitu cepat dan berdampak tinggi, sebahagian besarnya ditimbulkan serangannya ke halaman web profil tinggi. Penggerudian lebih lanjut, tahun ini sahaja, masih ada aksi malvertising dalam lebih daripada 1/4 Alexa 1,000. Serangan kelas ini menarik kerana dia merupakan interaksi simbiotik yang paripurna antara 2 teknologi diskret yang akhirnya menciptakan kesan jelek contohnya itu. "

Sebab primer ialah pengiklanan merupakan di mana-mana. Rangkaian iklan pihak ketiga menjual iklan ke tapak akbar contohnya eBay, The Weather Channel, Rotten Tomatoes, dan MakeUseOf.

Laman tersebut memaparkan iklan dengan niat baik. Tetapi jikalau seorang peminjam memaparkan cara memasukkan iklan berniat jahat ke pada rangkaian iklan yg absah, terdapat kemungkinan dia akan muncul pada page web bertaraf tinggi sebelum ditangkap.

Rangkaian Iklan Digunakan menjadi Rangkaian Pengedaran Malware
Rangkaian yg menghidangkan iklan pada semua internet sebahagian besarnya secara automatik, dengan hanya penglibatan manusia periferal. Ini bermakna penyerang boleh mengambil peluang. Apabila berjaya, iklan yang dijangkiti akan menyelinap melalui sistem keselamatan rangkaian iklan internet. Rangkaian iklan yg sangat dipercayai, ibarat DoubleClick Google, telah mengedarkan iklan berniat jahat.
Automasi bermaksud majoriti page web tidak menyedari dengan tepat apa yg akan dipaparkan di halaman web mereka, membuang diri berdasarkan proses pemilihan-dan seterusnya menjauhkan diri daripada kandungan yg berniat jahat.
Satu seni administrasi buat pemasar untuk mendapatkan iklan mereka pada rangkaian yg dipercayai yaitu menggunakan membeli ruang iklan untuk iklan jinak terlebih dahulu. Jika reputasi sebagai pengiklan yang absah ditubuhkan, iklan yang sarat menggunakan malware bermula. Kerana mereka kurang diteliti daripada pengiklan baru, mereka mempunyai peluang ringkas buat menyelinap ke laman web ini ke halaman web.

Perhimpunan Malware Hanya Dalam Masa
Kaedah gres buat mendapatkan iklan yg diterbitkan yaitu perhimpunan malware yg tepat. Ini termasuk komponen kod yg tidak bersalah pada iklan yang dimuat secara berasingan pada komputer mangsa. Mereka kemudian dipasang & disusun ke pada payload malware.

Beban ini kemudian sanggup dijalankan atau memuat turun komponen pemanis untuk menyelesaikan pemasangan. Ini amat sukar untuk dikesan.

Ancaman Malvertising pada Praktis Alih
Malvertising merupakan bahaya spesifik kepada pengguna gampang alih. Berapa kali anda secara nir sengaja mengetuk iklan pada laman web semasa menatal? Atau mengklik iklan dalam permainan waktu anda mencoba buat mempercepatkan pemasaan cooldown atau layar lockout?
Iklan berniat jahat nir membezakan antara klik "benar " dan klik tidak sengaja. Reka bentuk telefon pandai  nir membantu sama ada. Skrin manis buat menatal, tetapi mengklik tepat merupakan proposisi yang berbeza.

Isu telefon pandai  yang lain merupakan kurangnya kegiatan keselamatan. Ramai pengguna semata-mata nir menganggap keselamatan telefon pandai  mereka dengan cara yg sama contohnya desktop atau komputer riba.

Di manakah Malvertising tiba menurut?
Akal sehat memberitahu kami buat mengelakkan sisi sketchier internet. Fikirkan mengenai page web yang umumnya anda pertimbangkan buat sebagai tuan rumah perisian berniat dursila atau menjadi rahsia buat kempen pemasaran:

Laman lucah
Tapak yg memperlihatkan kandungan NSFW / NSFL yg lain
Tapak yang memperlihatkan perisian / retak / keygen / warez percuma
Tapak yg mengatakan permainan Flash
Tapak penstriman yang nir absah
Tapak Torrent
Tapak menggunakan "TLD yang dihentikan dipercayai", dihoskan pada negara "dipersoalkan"
Tapak yg mengatakan kupon, simpanan, dan soal selidik
Tapak temu kesepakatan dalam talian
Tapak pertaruhan
Malangnya, anda boleh mencari malvertising sama sekali pada mana sahaja. Kerana bagaimana rangkaian iklan pihak ketiga beroperasi, iklan yg dijangkiti sanggup beredar ke aneka macam macam situs yg sangat sanggup mengemban amanah pada kecepatan tinggi. Walaupun masih ada page web yang lebih cenderung daripada yg lain untuk menjangkiti anda menggunakan perisian hasad, anda boleh dipukul pada bila-bila masa dengan keliru satu iklan ini.

Malvertising yaitu kaedah penghantaran yg senyap jua. Walau bagaimanapun, penyelidikan RiskIQ memperlihatkan bahawa dalam tahun 2015, bentuk pemasaran yang paling umum yaitu melalui pembaruan perisian palsu, terutamanya buat plugin Flash Adobe. Mereka juga boleh tersebar melalui amaran virus palsu dan amaran malware, walaupun kelaziman kaedah pribadi telah menurun.
Nota: Peringatan di atas kelihatan absah, bukan? Ketahui lebih lanjut perihal bagaimana buat mengesan amaran virus palsu & malware biar anda tidak terjejas atau ditipu.
Melayari Kempen Malvertising
Kembali pada bulan Mac 2015, Malwarebytes mengumumkan bahawa  ia telah mengesan kempen tertentu kerana secara dinamik melintasi pelbagai cawangan internet, yang berpunca daripada iklan berniat dursila yg ditinjau dalam:

MSN.Com: 1.Tiga bilion tandang bulanan
NYTimes.Com: 313.1 juta
BBC.Co.Uk: 290.6 juta
AOL.Com: 218.6 juta
my.Xfinity.Com: 102.8 juta
NFL.Com: 60.7 juta
realtor.Com: 51.1 juta
theweathernetwork.Com: 43 juta
thehill.Com: 31.4 juta
newsweek.Com: 9.9 juta
Iklan berniat jahat yg disuntik  direka bentuk buat mengungkapkan kit pendayagunaan Angler . Ini diketahui mencari & mengeksploitasi kelemahan pada HTML, Silverlight, Flash, JavaScript, Java, & poly lagi. Sebaik sahaja Angler EK dipasang, dia memasang  varian ransomware biasa yg dicermati  TeslaCrypt atau AlphaCrypt. Dengan potensi menjangkiti berbilion-bilion pengguna secara literal, kepentingan malvertising terus meningkat.
Bagaimana Melindungi Diri Melawan Malvertising
Ia kelihatan contohnya kiprah besar . Malvertising kelihatan di mana-mana, tetapi masih ada beberapa langkah pencegahan yang anda boleh ambil:

Lumpuhkan Flash & Silverlight . Kedua-duanya merupakan target yg kerap untuk penyerang,  kedua-duanya acapkali mengandungi kelemahan keselamatan .
Gunakan add-ons pengurusan skrip . Oleh kerana kebanyakan iklan & skrip dilaksanakan secara automatik, anda boleh menggunakan skrip yang menyekat pelanjutan penyemak impak buat mengawal kandungan web anda .
Gunakan & kemas kini antivirus anda . Ini akan menangkap lebih banyak kasus daripada yang terlewat.
Pertimbangkan buat menaik tingkat . Malwarebytes Premium yaitu pelaburan yg bernilai pada samping suite antivirus percuma. Saya menggunakan Windows Defender & Malwarebytes Premium buat sistem yang lebih selamat.
Sehingga ada peralihan monumental perihal bagaimana internet dibiayai, iklan akan terus disampaikan sebagai sebahagian daripada pelayaran harian kami. Rangkaian iklan akbar-besaran tidak akan hilang kecuali ada alternatif yang berdaya maju, termasuk super besar pengiklanan yg sedia terdapat. Mereka pastinya nir mahu melepaskan laba mereka.

Dan sementara setiap rangkaian iklan utama akan secara aktif menangani bahaya malvertising, masih masih ada fokus primer dalam perlindungan diri.

0 Response to "Apakah Malvertising Dan Bagaimana Anda Boleh Mencegah?"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel