Избягвайте да се заразите от злонамерено рекламиране. Знаете ли как да се предпазите?

Съдържание

Намираме се в свят, в който сигурността е един от стълбовете, които винаги трябва да имаме предвид и да бъдем внимателни към всеки момент, тъй като нападателите разработват нови техники всяка минута, за да открият уязвимости и да откраднат информация или да извършат своите злонамерени дейности.

Видяхме как се увеличават атаките и една от тях е лоша реклама и затова днес Solvetic ще направи подробен анализ на тази нова заплаха и ще видим как тя може да ни засегне, ако не вземем необходимите мерки за защита.

Какво е злонамерено рекламиранеЗлоумишленото рекламиране (злонамерено рекламиране) е една от дейностите, които ежедневно извършваме както на настолни, така и на мобилни компютри, разглеждаме стотици уебсайтове и нещо, което често забелязваме, е увеличаването на досадните реклами при достъп до тези сайтове, но след това, след като видяхме стотици реклами, има нещо по -критично с тези реклами и това е, че те могат да бъдат и разпространители на зловреден софтуер, това е известно като злонамерено или злонамерено рекламиране, което не е нищо повече от начин за пренасяне на злонамерен софтуер на компютрите.

Истинският проблем със злонамерената реклама не са рекламите като такива, проблемът е, че уязвимият софтуер, който се прилага към системата, може да бъде компрометиран само с щракване върху връзка към злонамерен уебсайт. Дори ако всички реклами изчезнат от мрежата, централният проблем ще остане.

Злоупотребата е начин за свързване на оригинално изглеждаща реклама със злонамерен код вътре, там можем да намерим изпълнение на код, който говори със злонамерен сървър и изтегля злонамерен софтуер към компютъра на жертвата или такъв, който пренасочва потребителя към уебсайт, заразен, като доказателство за това, уебсайтът на Equifax беше атакуван от злонамерена атака, която пренасочи браузърите на хората към фалшива инсталационна страница на Flash, заредена със зловреден софтуер, много от които попаднаха в този капан.

Може би един от въпросите, който възниква, е: Защо атака с реклама? Просто, рекламата в уебсайтове може да бъде видяна от стотици или хиляди хора за кратко време, което е повече от достатъчна причина да успеете в атаката си.

Операция за злоупотреба
Има два основни начина, по които нападателите търсят начин да компрометират нашата система, това са:

  • Първият е да се опитате да ни подмамите да изтеглим и изпълним зловреден код.
  • Второто е да атакувате директно уеб браузъра и свързания с него софтуер като приставката Adobe Flash, приставката Oracle Java и четеца на Adobe PDF. Тези атаки използват дупки за сигурност в софтуера, за да принудят компютъра ни да изтегли и стартира злонамерен софтуер.
Ако нашата операционна система е уязвима, или защото нападателят знае за нова уязвимост „нулев ден“ за софтуера, или защото не са инсталирани пачове за сигурност, просто посещение на уеб страница със злонамерен код улеснява нападателя да направи компромис и заразяват системата. Това често е под формата на злонамерен Flash обект от аплет на Java и щракването върху връзка към скрит уебсайт може да бъде заразено.

Увеличете

Как да се предпазим от лошо рекламиране
Рекламите са разработени, за да помогнат на безплатните уеб услуги да растат и да се развиват, поради което те са навсякъде, от потенциални сайтове като YouTube до малки блогове, опитващи се да спечелят допълнителен доход. Това прави случая за справяне с недобросъвестни реклами доста сложен.

Рекламите са чудесен източник на приходи за сайтове, но веднага щом злонамерен сайт влезе в околната среда, той може да навреди на доверието на потребителите му.

Има няколко опции за предотвратяване на този тип атаки и повишаване на сигурността, тези опции са:

Посетете надеждни сайтовеТова е може би най -разумният съвет, който трябва да вземем, тъй като в момента намираме стотици уебсайтове и поради незнание, много пъти влизаме в сайтове с ниска репутация, излагайки на риск целостта на нашата информация.

Препоръчително е да посетите уебсайтове, които имат защитен протокол HTPPS, тъй като това гарантира целостта на сайта.

Дръжте нашите системи винаги актуализираниТова е още един от жизненоважните моменти, когато става въпрос за избягване да станете жертва на злонамерено рекламиране, поддържането на всичко актуално, от актуализациите на операционната система до уеб браузърите, ще гарантира, че всички пуснати кръпки за сигурност са приложени към нашия компютър и по този начин ще затворим атаката пропуски.

Използвайте блокери на рекламиИма редица добавки за уеб браузъри, които отговарят за блокирането на всички реклами, които се показват на уебсайтовете, по този начин ние автоматично ще добавим повече нива на защита в браузъра.
Един от най -използваните днес е AdBlock, който можем да изтеглим на следната връзка:

Актуализирайте плъгинитеКакто вече посочихме, актуализирането на всички елементи на операционната система ни помага да намалим шансовете за атака.
Когато използвате приставки като Java или Flash, идеално е периодично да проверявате за актуализации на тях. Ако използваме Google Chrome, можем да въведем реда chrome: // components в адресната лента и там да актуализираме всички налични добавки:

Увеличете

Прочетете подробно разрешенията, поискани от добавките или приставките, преди да ги инсталиратеНе е добра идея да приемаме всичко, което ни се предлага, без първо да го прочетем, така че трябва да отделим известно време и да анализираме всяко състояние, свързано с допълнение.

Използвайте зловреден софтуер срещу експлоатацияТози софтуер не работи като антивирус, тъй като анти-експлоатационният зловреден софтуер следи уеб браузъра и наблюдава техниките, които експлоатациите използват, за да извършат атаката си.

В този случай можем да използваме MalwareBytes Anti-exploit, който е безплатен и достъпен на следната връзка.

Деактивирайте или деинсталирайте добавки, които не използваме честоКато избягваме използването на приставка, ние ще намалим повърхността на атаката и по този начин ще дадем на нападателите по-малко уязвим софтуер за целта. Идеално е да запомните, че много уязвими приставки като java или Silverlight днес не се използват благодарение на факта, че уебсайтовете използват HTML5.

С тези съвети можем да избегнем поредната жертва на лошо рекламиране и да запазим данните си непокътнати.

wave wave wave wave wave