Налазимо се у свијету у којем је сигурност један од стубова које увијек морамо имати на уму и бити пажљиви у сваком тренутку јер нападачи развијају нове технике сваког минута како би пронашли рањивости и украли информације или извршили своје злонамјерне активности.
Видели смо како се напади повећавају, а један од њих је и лажно оглашавање и зато ће данас Солветић детаљно анализирати ову нову претњу и видећемо како она може утицати на нас ако не предузмемо потребне мере заштите.
Шта је малверзацијаЗлонамерно оглашавање (злонамерно оглашавање) једна је од активности које свакодневно радимо и на десктоп и на мобилним рачунарима прегледавајући стотине веб страница, а нешто што смо често примећивали је повећање досадних огласа приликом приступа овим веб локацијама, али и даље Након што смо видели стотине огласи, постоји нешто критичније код ових огласа, а то је да они такође могу бити дистрибутери злонамерног софтвера, то је познато као злонамерно оглашавање или злонамерно оглашавање, што није ништа друго до начин доношења злонамерног софтвера на рачунаре.
Прави проблем са злонамерним оглашавањем нису огласи као такви, проблем је што је у питању рањив софтвер који се примењује на систем и који би могао бити компромитован једноставним кликом на везу до злонамерне веб локације. Чак и да су сви огласи нестали са веба, централни проблем би остао.
Злонамерно оглашавање је начин повезивања огласа оригиналног изгледа са злонамерним кодом, ту можемо пронаћи извршење кода које разговара са злонамерним сервером и преузима злонамерни софтвер на рачунар жртве или онај који корисника преусмерава на заражену веб локацију, као доказ ово, веб локацију Екуифак напао је злонамерни напад, који је преусмерио прегледаче људи на лажну страницу за инсталацију Фласх -а са злонамерним софтвером, од којих су многи пали у ову замку.
Можда је једно од питања које се поставља гласи: Зашто напад оглашавањем? Једноставно, оглашавање на веб страницама могу видети стотине или хиљаде људи у кратком времену, што је више него довољан разлог за успех у вашем нападу.
Операција злонамерног оглашавања
Постоје два главна начина на која нападачи траже начин да угрозе наш систем, а то су:
- Први је покушај да нас преварите у преузимању и извршавању злонамерног кода.
- Други је да директно нападнете веб прегледач и сродни софтвер, као што је додатак Адобе Фласх, додатак Орацле Јава и читач Адобе ПДФ. Ови напади користе сигурносне рупе у софтверу како би наш рачунар приморали да преузме и покрене злонамерни софтвер.
ЕНЛАРГЕ
Како се заштитити од злонамерног оглашавања
Огласи су развијени како би помогли бесплатним веб услугама да расту и развијају се, зато их има свуда, од потенцијалних веб локација као што је ИоуТубе до малих блогова који покушавају да зараде додатни приход. Ово чини прилично компликованим случај решавања малверзација.
Огласи су одличан извор прихода за веб локације, али чим злонамерна веб локација уђе у окружење, то може наштетити поверењу њених корисника.
Постоји неколико опција за спречавање ове врсте напада и повећање сигурности, а то су:
Посетите поуздане веб локацијеОво је можда најпаметнији савет који бисмо требали узети, будући да тренутно налазимо стотине веб локација и због незнања често приступамо веб локацијама са ниском репутацијом, чиме се угрожава интегритет наших података.
Препоручљиво је посетити веб локације које имају сигуран ХТППС протокол јер то гарантује интегритет веб локације.
Нека наши системи буду увек ажурираниТо је још једна од виталних тачака када је у питању избегавање да будете жртве злонамерног оглашавања, ажурирање свега, од ажурирања оперативног система до веб прегледача, осигураће да све безбедносне закрпе које су објављене буду примењене на наш рачунар и тако ћемо затворити напад празнине.
Искористите блокаторе огласаПостоји низ додатака за веб прегледаче који су задужени за блокирање свих огласа који се приказују на веб локацијама, на овај начин ћемо аутоматски додати више нивоа безбедности у прегледач.
Један од најчешће коришћених данас је АдБлоцк који можемо преузети са следеће везе:
Ажурирајте додаткеКао што смо раније навели, ажурирање свих елемената оперативног система помаже нам да смањимо шансе за напад.
Када користите додатке као што су Јава или Фласх, идеално је повремено проверавати да ли постоје ажурирања за њих. Ако користимо Гоогле Цхроме, можемо да унесемо ред цхроме: // цомпонентс у адресну траку и тамо ажурирамо све доступне додатке:
ЕНЛАРГЕ
Прочитајте детаљно дозволе које захтевају додаци или додаци пре него што их инсталиратеНије добра идеја прихватити све што нам се предлаже без претходног читања, па морамо одвојити мало времена и анализирати свако стање повезано с комплементом.
Искористите анти-екплоит злонамерни софтверОвај софтвер не ради као антивирусни програм јер малвер против експлоатације надгледа веб прегледач и посматра технике које експлоати користе за извођење напада.
У овом случају можемо користити МалвареБитес Анти-екплоит који је бесплатан и доступан на следећој вези.
Онемогућите или деинсталирајте додатке које не користимо честоИзбегавањем употребе додатака, смањићемо површину напада и на тај начин нападачима дати на циљ мање рањив софтвер. Идеално је запамтити да се многи рањиви додаци, попут јаве или Силверлигхт -а, данас не користе захваљујући чињеници да веб странице користе ХТМЛ5.
Помоћу ових савета можемо избећи да будемо још једна жртва злоупотребе огласа и сачувати наше податке нетакнутим.