O que é publicidade maliciosa e como você pode se proteger?
Embora seja difícil dizer o quão prevalente malvertising é, é claro que é uma ameaça crescente.
Conteúdo
- Video: como se proteger da inveja - como lidar com pessoas invejosas - por paula pires
- O que é malvertising?
- Por que é malvertising ficando tão popular?
- Onde malvertisements esconder?
- Video: como se proteger de raios em uma tempestade (experiência + dica doméstica)
- Como se proteger
- Video: conheça o que é ransomware e como pode se proteger
- A próxima onda de malware
Video: COMO SE PROTEGER DA INVEJA - COMO LIDAR COM PESSOAS INVEJOSAS - POR PAULA PIRES
Invincea, uma empresa de segurança de endpoint, bloqueou 2,1 milhões de anúncios maliciosos nos primeiros seis meses de 2015. RiskIQ afirmou que o número de maus anúncios contados nesse período foi um aumento de 260% em relação ao ano anterior. Podemos não saber o quão grande ele é, mas é grande.
E está fazendo um monte de danos. Em junho de 2015, Invincea estimou que malvertising poderia fazer um bilhão de dólares em danos até o final do ano. E com a muito baixo custo de entrada para o campo, não há razão para acreditar que a prevalência de malvertising só vai aumentar nos próximos anos.
Com tudo isso em mente, este guia que irá ajudá-lo a entender o que malvertising é, por que é tão popular, onde ele está se escondendo, e que você pode fazer sobre ele.
O que é Malvertising?
“Malvertising” é uma junção de “publicidade maliciosa.” Em suma, malvertising é a prática de usar anúncios online para infectar computadores com vários tipos de malware. Vírus, spyware, malware, etc. explicou: Compreensão de Ameaças OnlineVírus, spyware, malware, etc. explicou: Compreensão de Ameaças OnlineQuando você começar a pensar em todas as coisas que podem dar errado quando navega na Internet, a web começa a parecer um lugar muito assustador.consulte Mais informação
Curiosamente, a infecção não exigem sempre um clique no anúncio - apenas vendo o anúncio malicioso pode infectar o seu computador, sem qualquer indicação de que alguma coisa deu errado (a menos que você tem uma solução anti-exploração, como mostrado no vídeo abaixo).
Isto é realizado através da inserção de roteiros especiais dentro de um anúncio que correr assim que o anúncio é exibido para um user- isso é conhecido como uma infecção “pré-click”. “Post-clique” infecção também é possível, e anúncios que redirecionam o usuário para um site infectado que baixa arquivos maliciosos para o computador continuará a ser uma maneira eficaz de entregar malware.
Que tipo de carga útil que estes malvertisements realizar? Pode ser qualquer coisa de adware a um pedaço de código que tenta alterar as configurações de seu roteador doméstico. exploit kits são cargas comuns em malvertisements, e vai abrir o seu computador para qualquer outro tipo de malware que um cibercriminoso quer no seu disco rígido. ransomware, botnets, e programas de roubo de bancos / informação financeira também são frequentemente entregues. Você pode se lembrar Kyle e Stan, uma das cargas entregues em 2014.Isto é como eles dica Você: O Muricy Mundial de Exploit KitsIsto é como eles dica Você: O Muricy Mundial de Exploit KitsScammers pode usar conjuntos de software para explorar vulnerabilidades e criar malware. Mas o que são estes exploram kits? De onde eles vêm? E como eles podem ser parado?consulte Mais informação
Por que é Malvertising ficando tão popular?
O enorme aumento nos incidentes de malvertising é facilmente explicável: ela funciona, e funciona muito bem.
Uma das razões que ela funciona tão bem é que ele pode efetivamente se infiltrar em sites altamente confiáveis. redes de anúncios de terceiros vender anúncios para grandes sites como o eBay, The Weather Channel, Rotten Tomatoes, e MakeUseOf, e esses sites exibir os anúncios. Se um malvertiser pode descobrir uma maneira de obter um anúncio malicioso aceito por uma rede de publicidade, que poderia ser distribuído a um grande número de sites antes de ser capturado.
Muitas das transações entre anunciantes e redes de anúncios são feitas por meio de programação, com os seres humanos apenas perifericamente envolvidas, aumentando a chance de que um malvertiser pode escorregar um anúncio malicioso pelos sistemas das redes de anúncios de segurança. Sites muitas vezes nem sequer sabe o que anúncios serão exibidos em seus sites, removendo mais um nível de detecção potencial - eles deixá-lo até as redes de anúncios, que estão no comando da segurança dos anúncios.
redes ad mesmo altamente confiáveis, como o DoubleClick, do Google, distribuíram anúncios maliciosos. Um método que malvertisers utilizar para obter os seus anúncios para essas redes de confiança é através da compra de espaço publicitário para anúncios benignos de primeira, uma vez que você estabeleceu uma reputação como um anunciante legítimo, eles vão começar a adicionar anúncios de malware-laden. Porque eles estão sob menos escrutínio de novos anunciantes, eles têm a chance de escorregar estes malvertisements pela rede por um tempo antes de ser pego.
Um novo método de se malvertisements publicada é a montagem de malwares just-in-time, que inclui componentes de aparência inocente de código nos anúncios que são transferidos separadamente para computador da vítima antes de ser montado e compilado no payload malware. Esta carga pode então executar ou baixar componentes adicionais para completar a montagem. Isto é especialmente difícil de detectar.
Adware também pode ser instalado via navegador malicioso add-ons e extensões, que muitos usuários não for cuidadoso sobre. Este adware podem desencadear novas infecções através do uso de malvertisements entregues diretamente para o navegador do usuário.4 Extensões do navegador malicioso que ajuda Hackers alvo de suas vítimas4 Extensões do navegador malicioso que ajuda Hackers alvo de suas vítimasVocê seria errado pensar que todas as extensões do navegador são projetados para ajudá-lo. Se extensões explorar vulnerabilidades ou enviar dados para hackers, é hora de ser vigilantes sobre como você melhorar seu browser.consulte Mais informação
Onde Malvertisements esconder?
Infelizmente, você pode encontrar malvertising absolutamente em qualquer lugar. Claro, streaming de sombra e sites de torrent são perigosos, mas por causa de como as redes de anúncios de terceiros operar, anúncios infectados pode ser transmitida para uma ampla variedade de sites de outra maneira muito confiáveis em alta velocidade. Enquanto existem sites que são mais propensos do que outros para infectar-lo com malware, você pode ser atingido a qualquer momento com um desses anúncios.
Video: Como se proteger de raios em uma tempestade (experiência + dica doméstica)
E porque muitas peças de malware pode ser entregue sem um usuário clicar em um anúncio, malvertising é um meio muito furtivo. No entanto, a pesquisa de RiskIQ mostrou que, em 2015, a forma mais comum de publicidade maliciosa foi através de atualizações de software falsificados, especialmente para plugin do Flash da Adobe. Eles também pode ser transmitida através vírus falso e avisos de malware, embora a prevalência de que método particular diminuiu. (O alerta abaixo parece legítimo, mas não se esqueça de acertar o link na frase anterior para se certificar de que você sabe como identificar um falso.)Como manchar e evitar vírus falso & Avisos de malwareComo manchar e evitar vírus falso & Avisos de malwareComo você pode distinguir entre mensagens de aviso de malware vírus verdadeiro e falso ou? Pode ser difícil, mas se você ficar calmo existem alguns sinais de que irá ajudá-lo a distinguir entre os dois.consulte Mais informação
É por isso que é difícil para se proteger de malvertising - ele ataca rápido e pode vir de qualquer lugar.
Como se proteger
Os passos para se proteger de malvertising são muito semelhantes aos que você precisa fazer para proteger-se de qualquer outro tipo de malware.10 maneiras fáceis para Nunca pegar um vírus10 maneiras fáceis para Nunca pegar um vírusCom um pouco de treinamento básico, você pode evitar completamente o problema de vírus e malware em seus computadores e dispositivos móveis. Agora você pode acalmar e desfrutar da internet!consulte Mais informação
Video: Conheça o que é Ransomware e como pode se proteger
Desativar Flash e Silverlight
Flash da Adobe eo Silverlight da Microsoft são muitas vezes alvo de cibercriminosos para exploração por causa de suas vulnerabilidades de segurança conhecidas. Se você estiver executando um desses plugins no seu navegador, você deve desativá-los imediatamente, ou pelo menos ligar click-to-play para que você será solicitado a aprovar o uso do plugin antes de começar.
E depois, claro, você só deve aprovar o uso de Flash ou Silverlight, se você está confiante de que o site que você está visitando é limpo e que o plugin não está sendo solicitado para um anúncio (se você estiver usando Amazon Prime no Safari, por exemplo, você vai precisar usar o Silverlight para transmitir vídeos). Flash e Silverlight não são os únicos plugins inseguros, embora, por isso não deixe de ler sobre quais as que você deve desabilitar ou restringir.Pense o Flash é a única inseguro Plugin? Pense de novoPense o Flash é a única inseguro Plugin? Pense de novoFlash não é o único plugin para o navegador que apresenta um risco para a sua segurança e privacidade online. Aqui estão mais três plugins que você provavelmente já instalados no seu browser, mas deve desinstalar hoje.consulte Mais informação
Anúncios e Scripts bloco
É um prática controversa, mas agora é a melhor maneira de proteger-se de publicidade maliciosa. Se um anúncio é bloqueado, ele não pode contaminá-lo com uma carga malware (pelo menos tanto quanto sabemos). scripts de bloqueio vai ajudar, também, como eles são muitas vezes a ferramenta embutida no malvertisement que entrega a carga útil.
Infelizmente, mesmo whitelisting domínios confiáveis pode não ser uma boa idéia, porque de como de terceiros em redes de trabalho. Há relatos de infecções malvertisement no LA Times, Yahoo, Comcast, Answers.com, e muitos outros sites de grande nome. Você nunca sabe onde ele vai aparecer ao lado.
Software Use Antivírus
Neste ponto, se você não está usando software antivírus, você está pedindo muito bonito de se infectar. Há toneladas de opções de antivírus grandes lá fora, (aqui está o nosso último artigo sobre grandes opções de antivírus para Mac), E eles estão todos trabalhando para protegê-lo de publicidade maliciosa e outros vetores de malware.9 Apple Mac Antivirus Opções Você deve considerar Hoje9 Apple Mac Antivirus Opções Você deve considerar HojeAté agora, você deve saber que Macs precisa de um software antivírus, mas qual deles você deve escolher? Estas suites de segurança nove vai ajudar você a ficar livre de vírus, trojans, e todos os outros tipos de malware.consulte Mais informação
Instalar o software, verifique se ele está sempre correndo, e mantê-lo atualizado. É simples assim. Se você quer algo especificamente para manter-se a salvo de exploits, veja Anti-Exploit software Malwarebytes`.
A próxima onda de Malware
Malvertising não é exatamente nova, mas sua popularidade está crescendo muito rápido, por isso é provável que você ver muito mais disso nos próximos anos. E não importa como você se sente sobre o bloqueio de publicidade, é atualmente a melhor maneira de permanecer seguro. Com a ingenuidade de cibercriminosos lá fora, porém, que não pode permanecer eficaz por muito tempo.
Você está preocupado com Malvertising? Tem que fez você começar a usar anúncios ou script bloqueadores? Você já teve alguma experiência direta com malvertisements? Compartilhe seus pensamentos abaixo!