Kas yra klastingas elgesys ir kaip jo išvengti?

Skelbimas

Sunku tiksliai pateikti figūrą apie netinkamo elgesio poveikį. Didžiausia 2014–2016 m. Piktybinių kampanijų priežastis - saugumo tyrimų įmonės praneša apie milijonus kenksmingų skelbimų visame internete.

Ar pakilo netinkamų incidentų skaičius, ar ne, aišku viena. Netinkamas vartotojas gali padaryti daug žalos neįtariančiam vartotojui. Esant žemam įsiskverbimo į netinkamą lygį pavojus išlieka aktyvus.

Šis vadovas padės suprasti, kas yra netinkamas elgesys, kodėl jis toks populiarus, kur jis slepiasi ir ką galite su juo padaryti.

Kas yra klastingumas?

„Piktnaudžiavimas“ yra „kenkėjiškos reklamos“ pavyzdys. Trumpai tariant, klaidinimas yra internetinių skelbimų naudojimo praktika siekiant užkrėsti kompiuterius įvairių tipų kenkėjiškos programos.

Netinkamas išpuolis (dar žinomas kaip kenkėjiškų programų išpuolis) gali veikti įvairiais būdais. Tačiau yra du įprasti būdai:

• Iš anksto spustelėkite: Netinkamos reklamos kampanija, kurioje naudojamas specialus scenarijus, kuris automatiškai atsisiunčiamas, kai tik įkeliamas skelbimas. Vartotojui nereikia nieko spustelėti; pakanka apsilankyti puslapyje, kuriame yra skelbimas. Tai leidžia užpuolikui nukreipti klaidą į nukreipimo puslapį arba nustatyti klaidų peradresavimo grandinę, kad vartotojai galėtų atšokti per kelis kenksmingus puslapius.
  instagram viewer
• Paspaudimas po paspaudimo: Kaip skamba; vartotojas atsisiunčia kenkėjišką programą spustelėjęs kenksmingą skelbimą. Užpuolikai vis dar naudoja klaidingus peradresavimus, kad naudotojai galėtų pereiti daugybę puslapių.

Piktnaudžiavimas gali turėti visų rūšių kenkėjiškų programų. Tai gali būti bet kas, pradedant reklama ir baigiant išpirkos programomis, iki kodo, pakeičiančio jūsų maršrutizatoriaus nustatymus. Eksploataciniai rinkiniai yra įprastas klaidingas naudingas krovinys. Jei pasiseka, išnaudojimo rinkinys gali atidaryti jūsų sistemą kitų tipų kenkėjiškoms programoms. Botnetai, bankininkystės trojos arklys ir kriptovaliutų kaupėjai taip pat yra netinkamo meniu.

Kiek didelis pavojus klastingas?

Sprendimas dėl netinkamo elgesio masto gali būti sunkus. Jis tyli ir nėra kartu su kitomis įprastomis vėliavomis, kurias mokome pastebėti. Vadimas Kotovas, vyresnysis saugumo tyrėjas Bromas, tai pakartoja:

„Atkreiptinas dėmesys ir į nuolatinį klaidų augimą, nes jis tapo toks greitas ir stiprus, daugiausia dėl jo atakų aukšto lygio svetainėse. Gręžiant toliau, vien šiais metais buvo užkirstas kelias išpuoliams daugiau nei ketvirtadalyje „Alexa 1000“. Ši išpuolių klasė yra žavi, nes ji atspindi tobulą simbiozinį ryšį tarp dviejų diskrečių technologijų, kurios galų gale sukelia tokį žalingą poveikį. “

Pagrindinė priežastis yra ta, kad reklama yra visur. Trečiųjų šalių skelbimų tinklai parduoda skelbimus tokiose didelėse svetainėse kaip „eBay“, „The Weather Channel“, „Rotten Tomatoes“ ir „MakeUseOf“.

Šiose svetainėse skelbimai rodomi sąžiningai. Bet jei klastotė išsiaiškins, kaip įterpti kenkėjišką skelbimą į teisėtą skelbimų tinklą, yra tikimybė, kad jis pasirodys aukšto rango svetainėse, kol jis nebus sugautas.

Skelbimų tinklai, naudojami kaip kenkėjiškų programų platinimo tinklai

Tinklai, teikiantys reklamą visame internete, iš esmės yra automatizuoti, įtraukiant tik periferinius žmones. Tai reiškia, kad užpuolikai gali rizikuoti. Jei pasiseka, jų užkrėsta reklama nukryps į interneto reklamos tinklo apsaugos sistemas. Net labai patikimi skelbimų tinklai, tokie kaip „Google“ „DoubleClick“, platino kenksmingus skelbimus.

Automatizavimas reiškia, kad dauguma svetainių nežino, kas tiksliai bus rodoma jų svetainėje, pašalinti save iš atrankos proceso ir toliau atsiriboti nuo potencialiai kenkėjiško turinys.

Viena iš taktikų, leidžiančių netinkamus veiksmus nukreipti savo skelbimus į patikimus tinklus, yra pirmiausia pirkti erdvę gerybiniams skelbimams. Kai nustatoma teisėto reklamuotojo reputacija, prasideda skelbimai, kuriuose yra kenkėjiškų programų. Kadangi jie mažiau tikrinami nei nauji reklamuotojai, jie turi trumpą galimybę pateikti šiuos klaidus į svetaines.

Tiesiogiai tinkamu laiku veikiančios kenkėjiškų programų sąranka

Naujesnis būdas paskelbti netinkamus sprendimus yra „kenkėjiškų programų surinkimas laiku“. Tai apima nekaltai atrodančius kodo komponentus skelbimuose, kurie atskirai atsisiunčiami į aukos kompiuterį. Tada jie surenkami ir kaupiami į kenkėjiškų programų naudingą apkrovą.

Tada naudinga apkrova gali paleisti arba atsisiųsti papildomų komponentų, kad būtų baigtas surinkimas. Tai ypač sunku nustatyti.

Netinkamas pavojus mobiliajame telefone

Piktnaudžiavimas yra ypatinga grėsmė mobiliųjų įrenginių vartotojams. Kiek kartų netyčia bakstelėjote skelbimą svetainėje, kol slinkote? Arba spustelėjote skelbimą žaidime, kai bandote pagreitinti laikinai atjungtus laikmačius ar blokavimo ekranus?

Kenkėjiškame skelbime nėra skirtumo tarp „tinkamo“ ir atsitiktinio paspaudimo. Išmaniųjų telefonų dizainas taip pat nepadeda. Ekranas yra puikus slinkties klaviatūra, tačiau tikslus spustelėjimas yra kitoks pasiūlymas.

Kita išmaniųjų telefonų problema yra saugos programų trūkumas. Daugelis vartotojų tiesiog nesureikšmina savo išmaniųjų telefonų saugumo taip pat, kaip stalinio ar nešiojamojo kompiuterio.

Iš kur atsiranda netinkamas elgesys?

Sveikas protas liepia mums vengti eskizo internete. Pagalvokite apie svetaines, kuriose paprastai laikote kenkėjišką programinę įrangą arba naudojatės netinkamos reklamos kampanija:

• Pornografinės svetainės.
• Svetainės, siūlančios kitą NSFW / NSFL turinį
• Svetainės, siūlančios nemokamą programinę įrangą / įtrūkimai / keygens / warez
• Svetainės, siūlančios „Flash“ žaidimus
• Nelegalios transliacijos svetainės
• „Torrent“ svetainės
• Svetainės, kuriose naudojami „nepatikimi“ ALD, priglobti „abejotinose“ šalyse
• Svetainės, kuriose siūlomi kuponai, santaupos ir klausimynai
• Internetinės pažinčių svetainės
• Lažybų svetainės

Deja, klaidų galite rasti bet kur. Dėl to, kaip veikia trečiųjų šalių skelbimų tinklai, užkrėsti skelbimai dideliu greičiu gali būti platinami įvairiose kitose labai patikimose svetainėse. Nors yra svetainių, kurios labiau nei kitos gali užkrėsti jus kenkėjiška programine įranga, bet kuriuo metu galite patekti į vieną iš šių skelbimų.

Klaidingas sukėlimas taip pat yra slaptas pristatymo būdas. Tačiau „RiskIQ“ tyrimai parodė, kad 2015 m. Dažniausiai pasitaikanti klaidų forma buvo padaryta suklastotais programinės įrangos atnaujinimais, ypač „Adobe“ „Flash“ įskiepio atveju. Jie taip pat gali būti platinami perspėjant apie netikrus virusus ir kenkėjiškas programas, nors šio metodo paplitimas sumažėjo.

Pastaba: Aukščiau pateiktas įspėjimas atrodo teisėtas, ar ne? Išmokti daugiau apie kaip pastebėti netikrus virusų ir kenkėjiškų programų įspėjimus Kaip pastebėti ir išvengti netikro viruso ir kenkėjiškų programų įspėjimųKaip galite atskirti tikrus ir netikrus įspėjamuosius virusus ar kenkėjiškas programas? Tai gali būti sunku, tačiau jei liksite ramūs, yra keletas požymių, kurie padės atskirti du dalykus. Skaityti daugiau taigi niekada nebūsite apgauti ar apgauti.

Neteisingų reklaminių kampanijų stebėjimas

2015 m. Kovo mėn. Paskelbta kenkėjiškų programų ji stebėjo tam tikrą kampaniją, nes ji dinamiškai apėjo įvairias interneto vietas, o kulminacija tapo piktybiška reklama, rodoma:

• MSN.com: 1,3 milijardo apsilankymų per mėnesį
• NYTimes.com: 313,1 mln
• BBC.co.uk: 290,6 mln
• AOL.com: 218,6 mln
• my.xfinity.com: 102,8 mln
• NFL.com: 60,7 mln
• nekilnojamojo turto agentūra.com: 51,1 mln
• theweathernetwork.com: 43 mln
• thehill.com: 31,4 mln
• newsweek.com: 9,9 mln

Suleistos kenkėjiškos reklamos buvo skirtas pristatyti „Angler“ išnaudojimo rinkinį Štai kaip jie tave nulaužė: niūrus eksploatacinių rinkinių pasaulisSukčiai gali naudoti programinės įrangos rinkinius, kad išnaudotų pažeidžiamumus ir sukurtų kenkėjiškas programas. Bet kas yra šie išnaudojimo rinkiniai? Iš kur jie atvyko? Ir kaip juos galima sustabdyti? Skaityti daugiau . Žinoma, kad tai yra HTML ir „Silverlight“, „Flash“, „Java“, „Java“ ir daugelio kitų pažeidžiamumų paieška ir išnaudojimas. Įdiegus „Angler EK“, ji įdiegiama dažniausiai matomos išpirkos programos variantas „TeslaCrypt“ arba „AlphaCrypt“. Dėl galimybės užkrėsti pažodžiui milijardus vartotojų, klaidingų akcijų skaičius nuolat auga.

Kaip apsisaugoti nuo piktybiškumo

Tai atrodo kaip mamuto užduotis. Atrodo, kad klaidų yra visur, tačiau yra keletas atsargumo priemonių, kurių galite imtis:

• Išjungti „Flash“ ir „Silverlight“. Abu yra dažni užpuolikų taikiniai, abiejuose dažnai yra saugumo spragų Manote, kad „Flash“ yra vienintelis nesaugus papildinys? Pagalvok dar kartą„Flash“ nėra vienintelis naršyklės papildinys, keliantis pavojų jūsų internetiniam privatumui ir saugumui. Čia yra dar trys papildiniai, kuriuos tikriausiai įdiegėte savo naršyklėje, tačiau šiandien turėtumėte juos pašalinti. Skaityti daugiau .
• Naudokite scenarijų valdymo priedus. Kadangi dauguma skelbimų ir scenarijų įgyvendinami automatiškai, galite naudoti a scenarijus, blokuojantis naršyklės plėtinį, kad būtų galima valdyti žiniatinklio turinį Valdykite savo žiniatinklio turinį: būtiniausi stebėjimo ir scenarijų plėtiniaiTiesa yra ta, kad visada yra kažkas ar kažkas, kas stebi jūsų veiklą internete ir jos turinį. Galų gale, kuo mažiau informacijos leisime šioms grupėms, tuo saugesni būsime. Skaityti daugiau .
• Naudokite ir atnaujinkite savo antivirusinę programą. Tai sugaus daugiau dalykų, nei trūksta.
• Apsvarstykite galimybę atnaujinti. „Malwarebytes Premium“ yra verta investicija 5 priežastys, kodėl reikia atnaujinti „Malwarebytes Premium“: Taip, ji vertaNors nemokama „Malwarebytes“ versija yra nuostabi, „premium“ versija turi daugybę naudingų ir vertų funkcijų. Skaityti daugiau kartu su nemokama antivirusine programėle. Saugesnei sistemai naudoju „Windows Defender“ ir „Malwarebytes Premium“.

Kol nebus iš esmės keičiamas interneto finansavimas, skelbimai bus teikiami kaip kasdienio naršymo dalis. Masyvūs skelbimų tinklai neišnyks, nebent yra perspektyvi alternatyva, įskaitant tuos esamus reklamos behemotus. Jie tikrai nenorės atsisakyti savo pelno.

Ir nors visi pagrindiniai skelbimų tinklai aktyviai spręs netinkamo elgesio grėsmę, vis dar didelis dėmesys skiriamas savisaugai.

Norite naršyklės, kurioje yra automatinis scenarijų blokavimas ir kuri rūpinasi jūsų privatumu? Patikrinkite drąsų, naršyklė, kuri rimtai vertina jūsų privatumą „Brave“ yra greitesnis, saugesnis, ne „Google“ žiniatinklio naršyklė, sukurtas šiandieniniam internetui„Brave“ yra nauja naršyklė, kuri, kaip žinoma, yra greitesnė ir saugesnė nei „Google Chrome“. Kaip? Parodykime jums jo unikalias savybes ir jų poveikį. Skaityti daugiau .