Nalazimo se u svijetu u kojem je sigurnost jedan od stupova koje uvijek moramo imati na umu i biti pažljivi u svakom trenutku jer napadači svake minute razvijaju nove tehnike kako bi pronašli ranjivosti i ukrali informacije ili izvršili svoje zlonamjerne aktivnosti.
Vidjeli smo kako je došlo do povećanja napada, a jedan od njih je i zlonamjerno oglašavanje i zato će danas Solvetic napraviti detaljnu analizu ove nove prijetnje i vidjet ćemo kako to može utjecati na nas ako ne poduzmemo potrebne mjere zaštite.
Što je zlonamjerno oglašavanjeZlonamjerno oglašavanje (zlonamjerno oglašavanje) jedna je od aktivnosti koje svakodnevno radimo i na stolnim i na mobilnim računalima pregledavanje stotina web stranica, a nešto što smo često primijetili je povećanje dosadnih oglasa pri pristupu tim web stranicama, ali nakon pregleda stotina oglasi, postoji nešto kritičnije s tim oglasima, a to je da oni također mogu biti distributeri zlonamjernog softvera, to je poznato kao zlonamjerno oglašavanje ili zlonamjerno oglašavanje, što nije ništa drugo nego način prenošenja zlonamjernog softvera na računala.
Pravi problem zlonamjernog oglašavanja nisu oglasi kao takvi, problem je u tome što se radi o ranjivom softveru koji se primjenjuje na sustav, a koji bi mogao biti ugrožen jednostavnim klikom na vezu do zlonamjerne web stranice. Čak i kad bi svi oglasi nestali s weba, središnji problem ostao bi.
Zlonamjerno oglašavanje način je povezivanja oglasa izvornog izgleda sa zlonamjernim kodom, tu možemo pronaći izvršenje koda koje razgovara sa zlonamjernim poslužiteljem i preuzima zlonamjerni softver na računalo žrtve ili ono koje korisnika preusmjerava na zaraženu web stranicu, kao dokaz ovo, Equifaxovo web mjesto napadnuto je zlonamjernim napadom, koji je preusmjerio preglednike ljudi na lažnu instalacijsku stranicu Flash sa zlonamjernim softverom, od kojih su mnogi pali u ovu zamku.
Možda se jedno od pitanja koje postavlja postavlja: Zašto napad oglašavanjem? Jednostavno, oglašavanje na web stranicama mogu vidjeti stotine ili tisuće ljudi u kratkom vremenu, što je više nego dovoljan razlog za uspjeh u vašem napadu.
Operacija zloupotrebe
Postoje dva glavna načina na koja napadači traže način da ugroze naš sustav, a to su:
- Prvi je pokušati nas prevariti u preuzimanju i izvršavanju zlonamjernog koda.
- Drugi je izravni napad na web preglednik i srodni softver kao što su dodatak Adobe Flash, dodatak Oracle Java i čitač Adobe PDF. Ovi napadi koriste sigurnosne rupe u softveru kako bi prisilili naše računalo da preuzme i pokrene zlonamjerni softver.
POVEĆAJTE
Kako se zaštititi od zlonamjernog oglašavanja
Oglasi su razvijeni kako bi pomogli besplatnim web uslugama da rastu i razvijaju se, pa su zato posvuda, od potencijalnih web lokacija poput YouTubea do malih blogova koji pokušavaju zaraditi dodatni prihod. Time je prilično kompliciran slučaj rješavanja malverzacija.
Oglasi su veliki izvor prihoda za web stranice, ali čim zlonamjerna web lokacija uđe u okruženje, to može naštetiti povjerenju njenih korisnika.
Postoji nekoliko mogućnosti za sprječavanje ove vrste napada i povećanje sigurnosti, a to su:
Posjetite pouzdana web mjestaOvo je možda najrazboritiji savjet koji bismo trebali uzeti, budući da trenutno nalazimo stotine web stranica i zbog neznanja često pristupamo web stranicama s niskom reputacijom, čime se ugrožava integritet naših podataka.
Preporučljivo je posjetiti web stranice koje imaju siguran HTPPS protokol jer to jamči integritet web stranice.
Neka naši sustavi budu uvijek ažuriraniTo je još jedna od vitalnih točaka kada je u pitanju izbjegavanje da budete žrtve zlonamjernog oglašavanja, ažuriranje svega, od ažuriranja operacijskog sustava do web preglednika, osigurat će da se sve sigurnosne zakrpe koje su objavljene primijene na naše računalo pa ćemo zatvoriti napad praznine.
Iskoristite blokatore oglasaPostoji niz dodataka za web preglednike koji su zaduženi za blokiranje svih oglasa koji se prikazuju na web stranicama, pa ćemo na taj način automatski dodati više razina sigurnosti u preglednik.
Jedan od najčešće korištenih danas je AdBlock koji možemo preuzeti na sljedećoj poveznici:
Ažurirajte dodatkeKao što smo prethodno naznačili, ažuriranje svih elemenata operacijskog sustava pomaže nam smanjiti šanse za napad.
Kada koristite dodatke kao što su Java ili Flash, idealno je povremeno provjeravati ima li ažuriranja za njih. Ako koristimo Google Chrome, možemo unijeti redak chrome: // components u adresnu traku i tamo ažurirati sve dostupne dodatke:
POVEĆAJTE
Detaljno pročitajte dopuštenja koja traže dodaci ili dodaci prije nego ih instalirateNije dobra ideja prihvatiti sve što nam se predlaže, a da je prethodno ne pročitamo, pa moramo uzeti malo vremena i analizirati svako stanje povezano s komplementom.
Iskoristite anti-exploit zlonamjerni softverOvaj softver ne radi kao antivirusni program jer zlonamjerni softver za zaštitu od zlouporabe nadzire web preglednik i promatra tehnike koje eksploatatori koriste za izvođenje napada.
U ovom slučaju možemo koristiti MalwareBytes Anti-exploit koji je besplatan i dostupan na sljedećoj poveznici.
Onemogućite ili deinstalirajte dodatke koje ne koristimo čestoIzbjegavajući upotrebu dodatka, smanjit ćemo površinu napada i na taj način napadačima dati na cilj manje ranjiv softver. Idealno je zapamtiti da se mnogi ranjivi dodaci poput jave ili Silverlight danas ne koriste zahvaljujući činjenici da web stranice koriste HTML5.
Pomoću ovih savjeta možemo izbjeći da budemo još jedna žrtva zloupotrebe oglasa i sačuvati naše podatke netaknutima.
