Hva "Malvertising" er, hvordan det påvirker deg og hvordan du stopper det
Når du surfer på Internett, kan det være irriterende å bli plaget av annonser. Fra autoplaying videoer til popup-vinduer som dekker nettstedets innhold, kan de være irriterende. Dessverre er det ikke det verste annonsene kan gjøre - de kan også være distributører av skadelig programvare også! Dette er tilfellet med "malvertising", en ekkel måte å få skadelig programvare på datamaskiner.
Hva er malvertising?
Enkelt sagt, malvertising er en måte å "lacing" en ekte utseende reklame med ondsinnet kode. Dette kan enten være en kjøring av kode som snakker til en ondsinnet server og laster ned skadelig programvare til ofre PC eller en som omdirigerer brukeren til et infisert nettsted. Equifax ble rammet av et malvertiserende angrep selv, som omdirigerte folks browsere til en falsk Flash-installasjonsside lastet med skadelig programvare.
Uansett hvordan angrepet spiller ut, har alle malvertiserende angrep ett mål: å slå på datamaskiner via annonsering.
Hvorfor annonserer?
Det kan virke rart at noen ønsker å gjøre en ondsinnet reklame. Hvorfor, på alle måter, ville noen velge en annonse for å spre malware?
Effektiviteten av malvertising blir tydelig når du vurderer hvor utbredt annonsering kan være. Hvis en skadelig annonse er vellykket plassert på et populært nettsted, kan det se tusenvis, om ikke titusenvis av treff om dagen. Med hvert treff kommer potensialet for angrepet til å gå gjennom og infisere datamaskinen med malware.
Hvordan skjer dette?
Selvfølgelig må malvertising være skjult for å være effektiv. Annonser distribueres vanligvis via annonsekanaler, og hvis skadelig innhold finnes i disse kanalene, blir det umiddelbart tatt ut. Men hvis annonseringstjenesten ikke stalwart i å utrydde ondsinnede annonser, spesielt de som endrer seg i en ondsinnet annonse over tid, kan malvertimes snike forbi sikkerheten og vise seg til brukerne.
Dessverre er reklameinntekter en stor del av hvordan enkelte nettsteder forblir på nettet. Som sådan kan de se etter reklamekanaler som gir dem den beste inntekten for annonseklikkene. Skulle reklametjenesten ikke være 100% pålitelig når du tar feil, kan det ende opp med å skade nettsidenes eier når nettstedet blir et hotspot for distribusjon av skadelig programvare.
Selvfølgelig, som en malware distributør, trenger du ikke å bekymre deg for annonseringskanaler hvis du ikke går gjennom dem i det hele tatt. I henhold til Equifax-eksemplet ovenfor kan et brudd på sikkerheten gi en hacker tilgang til utformingen av et legitimt nettsted. En gang i, kan en distributør sette opp malvertisements å vise på nettstedet, slik at folk som besøker vil bli bombardert av dem.
Kort sagt, malvertisements oppdager vanligvis når en sikkerhetsbrudd har blitt utført. Dette kan smugle en ondsinnet annonse forbi en tjeneste sjekker eller hacking nettstedet direkte og legge til annonsene på den måten.
Hvordan kan jeg unngå det?
Annonser hjelper gratis webtjenester å vokse og utvikle seg. Som sådan er de overalt vi går, fra giganter som YouTube til små blogger som prøver å tjene ekstra inntekter. Dette gjør det vanskelig å ta tak i malvertisements. De kan være en stor inntektskilde for nettsteder, men så snart et "dårlig egg" kommer inn i blandingen, kan det skade brukerens tillit. Det er imidlertid ikke nødvendig å bekymre seg; Det er mange ting du kan gjøre for å hindre et angrep.
Besøk troverdige nettsteder
Hvis du besøker nettsteder av svært populære selskaper, bør det redusere risikoen for et malvertiserende angrep. Det er ikke 100% idiotsikkert, men; store nettsteder som MSN og Yahoo har blitt rammet av forfalskninger før. Risikoen for forfalskninger vokser imidlertid når du beveger deg mot skyggere steder eller de med laksesikkerhet. Prøv å holde deg på den sikrere siden av Internett for å minimere sjansene for å bli angrepet.
Bruk en Ad Blocker (Sparsomt!)
Selvfølgelig kan ondsinnede annonser ikke påvirke systemet ditt hvis de er blokkert før de blir vist. Som sådan kan en annonseblokkering bidra til å stoppe feilene fra å komme inn i systemet ditt. Hvis du tar denne ruten, vær imidlertid forsiktig med hvordan du bruker den. Mange ekte nettsteder med gode reklametjenester er avhengig av din støtte for å holde lysene på. Sørg for å deaktivere annonseblokkeren når du besøker et pålitelig nettsted, slik at du kan støtte webansvarlig.
Hold oppdateringer oppdatert (eller ikke synlig)
Hvis du bruker plugin som Flash eller Java, må du sørge for at disse oppdateres med de nyeste sikkerhetsoppdateringene. Enda bedre, hvis du ikke bruker dem, deaktiver dem helt eller tving dem til å be om tillatelse hver gang de vil løpe. Dette lukker feil som malvertures kan bruke for å komme inn i systemet ditt.
Hold nettleserne dine oppdatert
Selvfølgelig kan du også gjøre det samme for nettleseren din. Forfalskninger kan fungere på datamaskinen din via sikkerhetsfeil i nettleseren din. Hvis du bruker en god nettleser, vil disse utnyttelsene bli patched som de blir oppdaget. Pass på at den har alle de siste oppdateringene og sikkerhetsrettingene for å gi skadelige annonser en vanskeligere tid å infisere systemet.
Forferdelige annonser
Mens ideen om malvertising kan være skremmende, kan du holde på toppen av det hvis du er forsiktig. Nå vet du hva malvertising er, hvordan det fungerer, og hvordan man kan slå det.
Har du hørt om eller bevist noen malvertiserende angrep selv? Gi oss beskjed nedenfor!