Ana Sayfa Güvenlik Malvertising Nedir ve Nasıl Önleyebilirsiniz?

Malvertising Nedir ve Nasıl Önleyebilirsiniz?

  • Gabriel Brooks
  • 0
  • 2231
  • 498
reklâm

Kötü yatırımların etkisine doğru bir rakam koymak zordur. 2014-2016 yılları arasında doruğa çıkan kötü amaçlı reklam kampanyaları, güvenlik araştırma şirketlerinin web’deki milyonlarca kötü amaçlı reklamı rapor etmesine öncülük ediyor..

Kötü yatırım olaylarının oranının artıp artmadığı, bir şey açıktır. Kötü amaçlı reklamcılık, şüphesiz bir kullanıcıya çok fazla zarar verebilir. Kötü içerikli giriş seviyesinin düşük olması nedeniyle, tehdit aktif olmaya devam ediyor.

Kötü reklamın ne olduğunu, neden bu kadar popüler olduğunu, nerede saklandığını ve bu konuda ne yapabileceğinizi anlamanıza yardımcı olacak bu kılavuz.

Malvertising Nedir??

“Kötü amaçlı reklam” bir portmanteau “kötü niyetli reklamcılık.” Kısacası, kötü amaçlı yazılım, çeşitli kötü amaçlı yazılım türlerine sahip bilgisayarları etkilemek için çevrimiçi reklamları kullanma uygulamasıdır.

Kötü amaçlı bir saldırı (aynı zamanda bir kötü amaçlı yazılım saldırısı olarak da bilinir) çeşitli yöntemlerle işe yarayabilir. Ancak, iki yaygın teknik vardır:

  • Ön tık: Reklam yüklendiğinde otomatik olarak indirilen özel bir komut dosyası kullanan kötü amaçlı bir kampanya. Kullanıcının hiçbir şeyi tıklaması gerekmez; reklamı içeren sayfayı ziyaret etmek yeterlidir. Bu, bir saldırganın bir açılış sayfasına kötü amaçlı reklamcılık yerleştirmesine veya kullanıcıları kötü amaçlı sayfalar arasında zıplatması için hatalı bir yönlendirme zinciri kurmasına olanak tanır.
  • Tıklama sonrası: Göründüğü gibi; kullanıcı kötü amaçlı reklamı tıkladıktan sonra kötü amaçlı yazılımı indirir. Saldırganlar, kullanıcıların sayısız sayfa boyunca gezinmelerini sağlamak için hala kötü amaçlı yönlendirmeleri kullanıyor.

Malvertising, her türlü kötü amaçlı yazılım türünü taşıyabilir. Reklam yazılımından fidye yazılımına, yönlendiricinizdeki ayarları değiştiren bir kod parçasına kadar herhangi bir şey olabilir. Sömürülen kitler yaygın bir ticari yatırım yüküdür. Başarılı olursa, bir yararlanma kiti sisteminizi diğer kötü amaçlı yazılım türlerine açabilir. Botnetler, bankacılık Truva atları ve kripto hırsızları da malvertising menüsündedir..

Malvertising Ne Kadar Büyük Bir Tehdit?

Kötü reklamcılık ölçeğini değerlendirmek zor olabilir. Sessizdir ve tespit etmek için kendimizi eğittiğimiz diğer ortak kırmızı bayraklarla gelmez. Bromium Kıdemli Güvenlik Araştırmacısı Vadim Kotov bunu şöyle dile getiriyor:

“Kötü amaçlı reklamcılığın artması, büyük ölçüde yüksek profilli web sitelerine yaptığı saldırılar nedeniyle çok hızlı ve etkili bir hale geldiği için de dikkat çekicidir. Sadece bu yıl daha da azarlama yapmak, Alexa 1000’in dörtte birinden fazlasına kötü amaçlı saldırılarda bulundu. Bu saldırı sınıfı, bu tür zararlı etkilere neden olan iki ayrı teknoloji arasındaki mükemmel bir simbiyotik ilişkiyi temsil ettiği için büyüleyicidir..”

Asıl sebep, reklamcılığın her yerde olmasıdır. Üçüncü taraf reklam ağları, eBay, Hava Kanalı, Çürük Domates ve MakeUseOf gibi büyük sitelere reklam satar..

Bu siteler reklamları iyi niyetle gösterir. Ancak bir reklamveren, yasal bir reklam ağına kötü amaçlı bir reklamın nasıl ekleneceğini anlarsa, yakalanmadan önce üst düzey web sitelerinde görünme şansı vardır..

Kötü Amaçlı Yazılım Dağıtım Ağları Olarak Kullanılan Reklam Ağları

İnternet boyunca reklam yayınlayan ağlar, yalnızca çevresel insan katılımı ile büyük ölçüde otomatikleştirilmiştir. Bu, saldırganların şans alabileceği anlamına gelir. Başarılı olursa, virüslü reklamları bir internet reklam ağının güvenlik sistemlerine gizlice girer. Google'ın DoubleClick gibi çok güvenilir reklam ağları bile kötü amaçlı reklamlar dağıttı.

Otomasyon, web sitelerinin büyük çoğunluğunun, web sitelerinde neyin görüntüleneceğini tam olarak bilmediği, kendilerini seçim sürecinden uzaklaştıracakları ve kendilerini potansiyel olarak zararlı içerikten uzaklaştıracakları anlamına geliyor..

Kötü niyetli reklamverenlerin reklamlarını güvenilir ağlara sokma taktiklerinden biri, önce iyi huylu reklamlar için reklam alanı satın almaktır. Meşru bir reklamveren olarak ün yapıldıktan sonra, kötü amaçlı yazılım yüklü reklamlar başlar. Yeni reklamverenlere göre daha az inceleme altında olduklarından, bu reklamları web sitelerine kaydırmak için kısa bir fırsatları var..

Tam Zamanlı Kötü Amaçlı Yazılım Meclisi

Malformasyon yayınlamanın daha yeni bir yöntemi tam zamanında kötü amaçlı yazılım derlemesidir. Buna, kurbanın bilgisayarına ayrı olarak indirilen reklamlardaki masum görünümlü kod bileşenleri de dahildir. Sonra toplanır ve kötü amaçlı yazılım yüküne derlenir.

Bu yük daha sonra montajı tamamlamak için ek bileşenler çalıştırabilir veya indirebilir. Bu özellikle tespit etmek zor.

Mobil'de Kötü Amaçlı Tehdit

Malvertising, mobil kullanıcılar için özel bir tehdittir. Kaydırma sırasında bir web sitesinde bir reklamı yanlışlıkla kaç kez izlediniz? Veya bekleme sürelerini veya kilitleme ekranlarını hızlandırmaya çalışırken bir oyunda bir reklamı tıklattığınızda?

Kötü niyetli bir reklam “uygun” tıklayın ve yanlışlıkla tıklayın. Akıllı telefon tasarımı da yardımcı olmuyor. Ekran kaydırma için harika, ancak hassas tıklama farklı bir teklif.

Bir başka akıllı telefon sorunu da güvenlik programlarının eksikliği. Birçok kullanıcı akıllı telefon güvenliğini bir masaüstü veya dizüstü bilgisayarla aynı şekilde düşünmüyor.

Malvertising nereden geliyor??

Sağduyu, bize internetin daha keskin olanlarından kaçınmamızı söyler. Normalde kötü amaçlı yazılım barındırmayı düşündüğünüz veya kötü niyetli bir kampanyaya katılmayı düşündüğünüz siteleri düşünün:

  • Pornografik siteler
  • Diğer NSFW / NSFL içeriği sunan siteler
  • Özgür yazılım / çatlak / keygens / warez sunan siteler
  • Flash oyunlar sunan siteler
  • Geçersiz akış siteleri
  • Torrent siteleri
  • Kullanan siteler “güvenilmez” Barındırılan TLD'ler “kuşkulu” ülkeler
  • Kupon, tasarruf ve anket sunan siteler
  • Online tanışma siteleri
  • Bahis siteleri

Ne yazık ki, kesinlikle herhangi bir yerde malvertising bulabilirsiniz. Üçüncü taraf reklam ağlarının nasıl çalıştığından dolayı, virüslü reklamlar yüksek hızda çok çeşitli başka güvenilir sitelere yayılabilir. Size kötü amaçlı yazılım bulaştırmak için diğerlerinden daha muhtemel siteler olsa da, bu reklamlardan biriyle istediğiniz zaman isabet alabilirsiniz.

Malvertising de gizli bir dağıtım yöntemidir. Bununla birlikte, RiskIQ'un araştırması, 2015'te, en yaygın kötü reklamcılık biçiminin, özellikle Adobe Flash eklentisi için sahte yazılım güncellemeleri olduğunu gösterdi. Ayrıca, söz konusu yöntemin prevalansı azalmış olsa da, sahte virüs ve kötü amaçlı yazılım uyarıları yoluyla da yayılabilirler..

Not: Yukarıdaki uyarı okunaklı görünüyor, değil mi? Sahte virüs ve kötü amaçlı yazılım uyarıları nasıl tespit edileceği hakkında daha fazla bilgi edinin Sahte Virüs ve Kötü Amaçlı Yazılım Uyarıları Nasıl Belirlenir ve Önlenirler Sahte Virüs ve Kötü Amaçlı Yazılım Uyarıları Nasıl Belirlenir ve Önlenir Gerçek ve sahte virüs veya kötü amaçlı yazılım uyarıları arasında nasıl söyleyebilirsiniz? Zor olabilir, ancak sakin kalırsanız, ikisini ayırt etmenize yardımcı olacak birkaç işaret vardır. Demek asla bekçi ya da kandırdın.

Malvertising Kampanyalarını İzleme

Mart 2015’te Malwarebytes, belirli internet kampanyalarını dinamik bir şekilde takip ettiğinden ve aşağıdaki adreste görülen kötü niyetli reklamlarla sonuçlandığından belirli bir kampanyayı takip ettiğini açıkladı:

  • MSN.com: aylık 1.3 milyar ziyaret
  • NYTimes.com: 313,1 milyon
  • BBC.co.uk: 290.6 milyon
  • AOL.com: 218,6 milyon
  • my.xfinity.com: 102.8 milyon
  • NFL.com: 60,7 milyon
  • realtor.com: 51,1 milyon
  • theweathernetwork.com: 43 milyon
  • thehill.com: 31,4 milyon
  • newsweek.com: 9,9 milyon

Enjekte edilen kötü niyetli reklamlar, Angler exploit kitini sunmak için tasarlandı. Bu sizi nasıl hackliyorlar: Exploit Kitlerinin Murky Dünyası Bu sizi Hack Nasıl Yapıyorlar? Fakat bu istismar kitleri nelerdir? Onlar nereden geliyor? Ve nasıl durdurulabilirler? . Bunun HTML, Silverlight, Flash, JavaScript, Java ve diğer birçok güvenlik açığını aradığı ve kullandığı bilinmektedir. Angler EK kurulduktan sonra yaygın olarak görülen ransomware TeslaCrypt veya AlphaCrypt değişkenlerini kurar. Kelimenin tam anlamıyla milyarlarca kullanıcıyı etkileme potansiyeli olan malvertising bahisleri sürekli artıyor.

Malvertising'e Karşı Kendinizi Nasıl Korursunuz?

Bir mamut görevi gibi görünüyor. Kötü amaçlı reklamlar her yerde görünüşte, ancak atmanız gereken birkaç ihtiyati önlem var:

  • Flash ve Silverlight'ı devre dışı bırak. Her ikisi de saldırganlar için sık hedefler, ikisi de sık sık güvenlik açıkları içeriyor Flash'ın Tek Güvensiz Eklentisi Olduğunu Düşünmek? Tekrar düşünün Flash'ın Güvenli Olmayan Tek Eklenti Olduğunu mu Düşünüyorsunuz? Tekrar düşünün Flash, çevrimiçi gizliliğiniz ve güvenliğiniz için risk oluşturan tek tarayıcı eklentisi değildir. Tarayıcıda muhtemelen yüklediğiniz üç eklenti daha var, ancak bugün kaldırmalısınız. .
  • Komut dosyası yönetimi eklentilerini kullanın. Çoğu reklam ve komut dosyası otomatik olarak uygulandığından, web içeriğinizi kontrol etmek için tarayıcı uzantısını engelleyen bir komut dosyası kullanabilirsiniz Web İçeriğinizi Kontrol Edin: İzlemeyi ve Komut Dosyalarını Engellemek için Temel Uzantılar Web İçeriğinizi Kontrol Edin: İzlemeyi ve Komut Dosyalarını Engellemek için Temel Uzantılar Gerçek şu ki, İnternet etkinliğinizi ve içeriğinizi izleyen her zaman birisi veya bir şey vardır. Sonuçta, bu gruplara daha az bilgi verdiğimizde daha güvenli olacağız.. .
  • Virüsten koruma yazılımınızı kullanın ve güncelleyin. Bu özlediğinden daha fazla şey yakalayacak.
  • Yükseltmeyi düşünün. Malwarebytes Premium, değerli bir yatırımdır 5 Malwarebytes Premium'a Yükseltmek İçin 5 Neden: Evet, Buna Değer 5 Malwarebytes Premium'a Yükseltmek için 5 Sebep: Evet, Buna Değer değerli özellikler. ücretsiz bir antivirüs paketi yanında. Daha güvenli bir sistem için Windows Defender ve Malwarebytes Premium kullanıyorum.

İnternetin nasıl finanse edildiğine dair anıtsal bir kayma gelinceye kadar, günlük taramamızın bir parçası olarak reklamlar sunulmaya devam edecek. Muhtemel reklam ağları, mevcut reklam ajansları da dahil olmak üzere uygulanabilir bir alternatif olmadıkça ortadan kalkmayacak. Kesinlikle kârlarını bırakmak istemeyecekler.

Ve ana reklam ağlarının her biri aktif olarak kötü reklam tehdidini ele alırken, kendini koruma konusunda hala büyük bir vurgu var.

Otomatik komut dosyası engelleme özelliğine sahip ve gizliliğinizi önemseyen bir tarayıcı mı istiyorsunuz? Gizliliğinizi ciddiye alan bir tarayıcı olan Brave, Brave Daha Hızlı, Daha Güvenli, Google Dışı bir İnternet Tarayıcısı Bugünün İnterneti İçin Yapılan Cesur Daha Hızlı, Daha Güvenli, Google Dışı bir İnternet Tarayıcısı Google Chrome'dan daha hızlı ve daha güvenli olun. Nasıl? Size eşsiz özelliklerini ve etkilerini gösterelim. .




Henüz no comments

Sheeple Apple AirPod'lerini Gerçekten Seviyor
Teknoloji Haberleri
Anonim Mesajlaşma Uygulaması Yik Yak, Öldü
Teknoloji Haberleri
Amazon Ücretsiz Android Uygulamaları Vermeyi Durdurdu
Teknoloji Haberleri
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.