Suntem într-o lume în care securitatea este unul dintre pilonii pe care trebuie să-i avem întotdeauna în vedere și să fim atenți la fiecare moment, deoarece atacatorii dezvoltă noi tehnici în fiecare minut pentru a găsi vulnerabilități și a fura informații sau pentru a-și desfășura activitățile rău intenționate.
Am văzut cum au crescut atacurile și unul dintre ele este publicitatea publicitară și de aceea Solvetic va face astăzi o analiză detaliată a acestei noi amenințări și vom vedea cum ne poate afecta dacă nu luăm măsurile de protecție necesare.
Ce este publicitatea publicitarăPublicitatea publicitară (publicitate rău intenționată) este una dintre activitățile pe care le desfășurăm zilnic, atât pe computerele desktop, cât și pe cele mobile, navighează pe sute de site-uri web și ceva ce am observat frecvent este creșterea numărului de reclame enervante la accesarea acestor site-uri, dar dincolo de După ce am văzut sute de reclame, există ceva mai critic cu aceste reclame și anume că pot fi și distribuitori de programe malware, acest lucru este cunoscut sub numele de publicitate sau publicitate rău intenționată, care nu este altceva decât un mod de a aduce software rău intenționat pe computere.
Adevărata problemă cu publicitatea rău intenționată nu sunt reclamele ca atare, problema este că este un software vulnerabil care este aplicat sistemului, care ar putea fi compromis doar făcând clic pe un link către un site web rău intenționat. Chiar dacă toate anunțurile ar dispărea de pe web, problema centrală ar rămâne.
Malvertising-ul este o modalitate de a lega un anunț cu aspect original cu codul rău intenționat din interior, acolo putem găsi o execuție de cod care vorbește cu un server rău intenționat și descarcă malware pe computerul victimei sau unul care redirecționează utilizatorul către un site infectat, ca dovadă a aceasta, site-ul web Equifax a fost atacat de un atac rău intenționat, care a redirecționat browserele oamenilor către o pagină falsă de instalare Flash încărcată cu programe malware, dintre care mulți au căzut pentru această capcană.
Poate că una dintre întrebările care apar este: De ce un atac cu publicitate? Simplu, publicitatea pe site-uri web poate fi văzută de sute sau mii de oameni într-un timp scurt, motiv mai mult decât suficient pentru a avea succes în atacul dvs.
Operațiune de publicitate
Există două moduri principale prin care atacatorii caută o modalitate de a compromite sistemul nostru, acestea sunt:
- Primul este să încerci să ne păcălești să descărcăm și să executăm coduri rău intenționate.
- Al doilea este atacarea directă a browserului web și a software-ului conex, cum ar fi plug-in-ul Adobe Flash, plug-in-ul Oracle Java și cititorul Adobe PDF. Aceste atacuri folosesc găuri de securitate din software pentru a forța computerul nostru să descarce și să ruleze software rău intenționat.
MARI
Cum să ne protejăm de malvertising
Reclamele au fost dezvoltate pentru a ajuta serviciile web gratuite să crească și să se dezvolte, motiv pentru care se află peste tot, de la site-uri potențiale precum YouTube la bloguri mici care încearcă să câștige venituri suplimentare. Acest lucru face ca situația de a face față reclamei să fie destul de complicată.
Anunțurile reprezintă o sursă excelentă de venituri pentru site-uri, dar de îndată ce un site rău intenționat intră în mediu, poate afecta încrederea utilizatorilor săi.
Există mai multe opțiuni pentru a preveni acest tip de atac și a crește securitatea, aceste opțiuni sunt:
Vizitați site-uri de încredereAcesta este probabil cel mai prudent sfat pe care ar trebui să-l luăm, deoarece în prezent găsim sute de site-uri web și din cauza ignoranței, de multe ori accesăm site-uri cu o reputație scăzută, punând în pericol integritatea informațiilor noastre.
Este recomandabil să vizitați site-uri web care au protocolul HTPPS sigur, deoarece aceasta garantează integritatea site-ului.
Păstrați sistemele noastre mereu actualizateEste un alt punct esențial atunci când vine vorba de evitarea victimei malvertismentului, menținerea actualizată a tuturor, de la actualizările sistemului de operare la browserele web, va asigura că toate patch-urile de securitate care au fost lansate sunt aplicate pe computerul nostru și astfel vom închide atacul lacune.
Faceți uz de blocanți publicitariExistă o serie de programe de completare pentru browserele web care se ocupă de blocarea tuturor anunțurilor care sunt afișate pe site-urile web, în acest fel vom adăuga automat mai multe niveluri de securitate în browser.
Una dintre cele mai utilizate astăzi este AdBlock, pe care o putem descărca de la următorul link:
Actualizați pluginurileAșa cum am indicat anterior, menținerea actualizată a tuturor elementelor sistemului de operare ne ajută să reducem șansele unui atac.
Atunci când utilizați pluginuri precum Java sau Flash, este ideal să verificați periodic actualizările acestora. Dacă folosim Google Chrome, putem introduce linia chrome: // components în bara de adrese și acolo să actualizăm toate suplimentele disponibile:
MARI
Citiți în detaliu permisiunile solicitate de programe de completare sau pluginuri înainte de a le instalaNu este o idee bună să acceptăm tot ceea ce ni se propune fără a-l citi mai întâi, așa că trebuie să luăm ceva timp și să analizăm fiecare condiție asociată cu un complement.
Faceți uz de malware anti-exploitAcest software nu funcționează așa cum funcționează un antivirus, deoarece programele malware anti-exploit monitorizează browserul web și observă tehnicile utilizate de exploit-uri pentru a efectua atacul lor.
În acest caz, putem folosi MalwareBytes Anti-exploit, care este gratuit și disponibil la următorul link.
Dezactivați sau dezinstalați programe de completare pe care nu le folosim frecventEvitând utilizarea plug-in-ului, vom reduce suprafața atacului și vom oferi astfel atacatorilor software mai puțin vulnerabil față de țintă. Este ideal să ne amintim că multe pluginuri vulnerabile precum java sau Silverlight nu sunt utilizate astăzi datorită faptului că site-urile web folosesc HTML5.
Cu aceste sfaturi putem evita să fim o altă victimă a publicității greșite și să păstrăm datele noastre intacte.