Hvad "Malvertising" er, hvordan det påvirker dig og hvordan man stopper det
Når du surfer på internettet, kan det være irriterende at blive chikaneret af reklamer. Fra automatisk afspilning af videoer til pop op-vinduer, der dækker webstedets indhold, kan de være irriterende. Desværre er det ikke det værste, som reklamer kan gøre - de kan også være distributører af malware også! Dette er tilfældet med "malvertising", en uhyggelig måde at få skadelig software på computere.
Hvad er malvertising?
Det er simpelthen sagt, at malvertising er en måde at "lacing" en ægte udseende reklame med ondsindet kode på. Dette kan enten være en udførelse af kode, der snakker til en ondsindet server og overfører malware til ofre-pc'en eller en, der omdirigerer brugeren til et inficeret websted. Equifax blev ramt af et malvertangreb selv, som omdirigerede folks browsere til en falsk Flash-installationsside, der blev lastet med malware.
Uanset hvordan angrebet spiller ud, har alle malvertiserende angreb ét mål: at slå på computere via reklame.
Hvorfor annoncerer?
Det kan virke underligt, at nogen ønsker at gøre en ondsindet annonce. Hvorfor ville nogen vælge en annonce for at sprede malware?
Effektiviteten af malvertisering bliver tydelig, når du overvejer, hvor udbredt reklame kan være. Hvis en ondsindet annonce er succesfuld placeret på et populært websted, kan det måske se tusindvis, om ikke titusinder af hits om dagen. Med hvert hit kommer potentialet for angrebet til at gå igennem og inficere computeren med malware.
Hvordan sker det?
Selvfølgelig skal malvertisering være skjult for at være effektiv. Annoncer distribueres normalt via reklamekanaler, og hvis der forekommer ondsindet indhold i disse kanaler, bliver det straks taget ud. Men hvis reklametjenesten ikke stalwart ved at udrydde ondsindede annoncer, især dem, der ændrer sig i en ondsindet annonce over tid, kan malvertisements snige forbi sikkerheden og vise sig til brugerne.
Desværre er reklameindtægter en stor del af, hvordan nogle websteder forbliver online. Som sådan kan de søge efter reklamekanaler, der giver dem den bedste indkomst for annonce klik. Hvis reklametjenesten ikke er 100% pålidelig med at fange malvertisements, kan det ende med at skade websiteejeren, når deres websted bliver et hotspot til distribution af malware.
Selvfølgelig, som en malware-distributør, behøver du ikke at bekymre dig om reklamekanaler, hvis du slet ikke går igennem dem. Som ifølge Equifax-eksemplet ovenfor kan et sikkerhedsbrud give en hacker adgang til layoutet af et legitimt websted. En gang i kan en distributør oprette malvertisements til at vise på stedet, så folk besøger bliver bombarderet af dem.
Kort sagt, malvertisements opdrætter normalt op, når en sikkerhedsbrud er blevet udført. Dette kunne smugle en ondsindet annonce forbi en tjeneste checks eller hacking webstedet direkte og tilføje annoncer på den måde.
Hvordan kan jeg undgå det?
Annoncer hjælper gratis webtjenester til at vokse og udvikle sig. Som sådan er de overalt, vi går fra giganter som YouTube til små blogs, der forsøger at tjene ekstra indtægter. Dette gør det vanskeligt at tackle malvertisements. De kan være en stor indtægtskilde for websteder, men så snart et "dårligt æg" kommer ind i blandingen, kan det skade brugerens tillid. Men der er ingen grund til at bekymre sig; der er masser af ting, du kan gøre for at forhindre et angreb.
Besøg troværdige websteder
Hvis du besøger websteder af meget populære virksomheder, bør det reducere risikoen for et malvertiserende angreb. Det er dog ikke 100% idiotisk, dog; store websteder som MSN og Yahoo er blevet ramt af forfalskninger før. Risikoen for misdannelser vokser dog, når du bevæger dig mod skyggeområder eller dem med lax-sikkerhed. Prøv at blive på den sikrere side af internettet for at minimere dine chancer for at blive angrebet.
Brug en Ad Blocker (Sparsomt!)
Selvfølgelig kan ondsindede annoncer ikke påvirke dit system, hvis de er blokeret, før de vises. Som sådan kan en annonceblokker hjælpe med at stoppe malvertisements fra at komme ind i dit system. Hvis du tager denne rute, skal du dog være forsigtig med, hvordan du bruger den. En masse ægte websteder med gode reklametjenester er afhængige af din støtte for at holde lysene på. Sørg for at deaktivere annonceblokeringen, når du besøger et troværdigt websted, så du kan understøtte webmaster.
Opbevar plugins opdateret (eller ude af syne)
Hvis du bruger plugins som Flash eller Java, skal du sørge for at holde disse opdaterede med de nyeste sikkerhedsrettelser. Endnu bedre, hvis du ikke bruger dem, skal du deaktivere dem helt eller tvinge dem til at anmode om tilladelse hver gang de vil køre. Dette lukker fejl, som malvertisements kan bruge til at komme ind i dit system.
Hold dine browsere opdateret
Selvfølgelig kan du også gøre det samme for din browser. Malvertisements kan arbejde deres vej på din computer via sikkerhedsfejl i din browser. Hvis du bruger en god browser, vil disse udnyttelser blive patched, som de bliver opdaget. Sørg for, at det har alle de seneste opdateringer og sikkerhedsrettelser for at give ondsindede annoncer en sværere tid, der inficerer dit system.
Forfærdelige annoncer
Selvom ideen om malvertisering kan være skræmmende, kan du holde dig på toppen af det, hvis du er forsigtig. Nu ved du, hvad malvertising er, hvordan det virker, og hvordan man kan slå det.
Har du selv hørt om eller vidne til malvertiserende angreb? Lad os vide nedenfor!