Tấn công độc hại: Định nghĩa, ví dụ, bảo vệ, bảo mật

Mục lục:

Tấn công độc hại: Định nghĩa, ví dụ, bảo vệ, bảo mật
Tấn công độc hại: Định nghĩa, ví dụ, bảo vệ, bảo mật

Video: Tấn công độc hại: Định nghĩa, ví dụ, bảo vệ, bảo mật

Video: Tấn công độc hại: Định nghĩa, ví dụ, bảo vệ, bảo mật
Video: REVIEW PHIM CHARLIE VÀ NHÀ MÁY SÔ CÔ LA || CHARLIE AND THE CHOCOLATE FACTORY || SAKURA REVIEW - YouTube 2024, Có thể
Anonim

Có rất nhiều phương pháp được sử dụng để xâm phạm người dùng Internet, để thông tin của họ có thể thu được bởi bọn tội phạm mạng. Khi máy tính bị xâm nhập, bọn tội phạm mạng có thể sử dụng dữ liệu người dùng cho bất kỳ thứ gì họ muốn. Các sự kiện như vậy thậm chí có thể dẫn đến Hành vi trộm cắp danh tính, nơi bọn tội phạm mạng sử dụng danh tính của bạn để nhận khoản vay, v.v … và để lại cho bạn một mớ hỗn độn. Trong số nhiều phương pháp mới xâm phạm máy tính là - Malvertising. Chúng ta hãy nhìn vào những gì là malvertising và làm thế nào để giữ an toàn bằng cách tránh nó.

Malvertising là gì

Malvertising hoặc Maladvertising chứa hai từ: Quảng cáo độc hại +. Đây không chỉ là những quảng cáo gây hiểu lầm độc hại thu hút người dùng Lừa đảo trang web. Việc quảng cáo độc hại ảnh hưởng đến máy tính của bạn, bằng cách tải xuống mã độc hại ngắn trên đó, khi bạn di chuột lên hoặc nhấp vào quảng cáo. Một số quảng cáo thậm chí sẽ tải xuống mã độc hại cho máy tính của bạn, trong khi trang web vẫn đang tải trong nền. Trong những trường hợp như vậy, đơn giản bằng cách truy cập một trang web, người dùng có thể bị lây nhiễm qua Drive-by-downloads.

Cybercriminals đang sử dụng quảng cáo như một phương tiện để hack vào máy tính của bạn. Vì những quảng cáo này trông thật, người dùng nhấp vào chúng mong đợi được đưa đến một trang web, nơi họ có thể nhận thêm thông tin về quảng cáo. Tuy nhiên, thay vì được chuyển hướng, hành động nhấp sẽ kích hoạt tải xuống mã nhỏ nhưng độc hại cho máy tính của người dùng. Trong thực tế, sự lây nhiễm thậm chí có thể diễn ra âm thầm trong nền, ngay cả khi quảng cáo đang được trình duyệt tải. Vì các mạng quảng cáo phân phối các quảng cáo này là khá lớn, gần như không thể xác định được người hoặc tổ chức đứng sau quảng cáo độc hại. Nhiều trang web phổ biến cũng kết thúc vô tình phân phát quảng cáo như vậy mà không có bất kỳ mục đích có hại nào, vì chúng không biết rằng quảng cáo là độc hại.

Làm thế nào không làm việc độc hại

Người ta không cần phải hack một trang web để đặt quảng cáo độc hại trên trang web đó. Thay vào đó, bọn tội phạm sử dụng mạng quảng cáo để chèn quảng cáo của họ vào hàng nghìn triệu trang web. Nếu bạn biết quảng cáo trên Internet hoạt động như thế nào, bạn biết rằng khi quảng cáo được gửi, sau khi được giám sát, quảng cáo sẽ được đưa vào Internet nơi quảng cáo xuất hiện trên các trang web có liên quan đến từ khóa được người dùng nhập cho bất kỳ loại thông tin nào.

Tội phạm mạng sử dụng quảng cáo hiển thị hình ảnh để phân phối phần mềm độc hại. Các vectơ tấn công có thể xảy ra bao gồm mã độc ẩn trong quảng cáo (chẳng hạn như tệp swf), tệp thi hành được nhúng trên trang web hoặc được gói trong phần tải xuống phần mềm. Tất cả nhà xuất bản và trang web là mục tiêu tiềm năng cho các tác giả phần mềm độc hại cố gắng truyền bá phần mềm của họ bằng cách ẩn mã độc hại trong tệp SWF (Flash) của quảng cáo, tệp GIF hoặc trang đích.

Nếu nhà quảng cáo hoặc đại lý cung cấp cho bạn quảng cáo bị nhiễm, máy tính và thông tin cá nhân của bạn và của khách truy cập trang web của bạn, có thể bị ảnh hưởng nghiêm trọng. Trang web Anti-Malvertising.com của Google có một số mẹo mà nhà xuất bản quảng cáo và chủ sở hữu trang web có thể muốn xem.

Mặc dù các mạng quảng cáo có uy tín xem xét kỹ lưỡng các quảng cáo cho các yếu tố rõ ràng, như các từ bị cấm, các sản phẩm bị cấm, vv, mà không có sự giám sát đúng đắn về mã, các lỗi có thể trượt qua! Trong trường hợp như vậy, mạng quảng cáo đặt hàng triệu người dùng có nguy cơ bằng cách hiển thị các quảng cáo truyền nhiễm trên các trang web khác nhau. Và có những mạng quảng cáo khác, những người thậm chí có thể bỏ qua sự tàn ác như vậy, vì sự thu hút của tiền tốt.

Trong các trường hợp khác, tội phạm yêu cầu đại diện cho các tổ chức chính hãng, gửi quảng cáo sạch trực tiếp đến các trang web thay vì mạng quảng cáo. Sau đó, họ đính kèm mã độc vào quảng cáo được tải xuống máy tính của người dùng nhấp vào quảng cáo trên trang web. Sau một thời gian, khi mục tiêu được đáp ứng, bọn tội phạm loại bỏ mã. Quảng cáo vẫn tồn tại trong thời gian hợp đồng. Giữa việc gắn và xóa mã, bọn tội phạm có thể tấn công nhiều máy tính và do đó, nhiều thông tin về những người dùng Internet khác nhau nằm trong tay họ. Họ có thể sử dụng thông tin này cho bất kỳ mục đích nào họ thích.

Cách tránh Malvertising

Phạt cảnh cáo là chìa khóa duy nhất để tránh bị nhiễm độc. Quảng cáo độc hại có thể xuất hiện ngay cả trên các trang web có uy tín. Nếu bất kỳ quảng cáo nào có vẻ đầy hứa hẹn, chỉ cần tránh chúng. Ví dụ: cửa sổ bật lên cho biết bạn là khách truy cập thứ 100 và được chọn cho giải thưởng - bỏ qua nó. Tránh bất cứ điều gì hứa hẹn bạn thích tiền, quà tặng, phiếu giảm giá, vv miễn phí. Vì các quảng cáo xuất hiện trên các trang web là kết quả của các nhà quảng cáo mạng, nên việc kiểm tra quảng cáo cho các mã độc hại là tùy thuộc vào họ. Hầu hết trong số họ chỉ kiểm tra ngôn ngữ tục tĩu và xuất bản quảng cáo. Những ngày này, hầu hết các mạng có uy tín như mạng của Google AdSense kiểm tra toàn bộ mã, nhưng vẫn có trường hợp hiếm hoi, nơi quảng cáo độc hại đã len lỏi vào.

Có một số nền tảng và giải pháp phát hiện độc hại dựa trên đám mây, cung cấp thông tin chi tiết và kiểm soát sự an toàn của quảng cáo trực tuyến được phân phối trên các trang web. Các nhà xuất bản lớn có thể muốn kiểm tra tùy chọn này. Là người dùng, hãy đảm bảo bạn có một phần mềm bảo mật tốt và khắc sâu thói quen duyệt web an toàn. Và hãy nhớ giữ cho hệ điều hành và phần mềm đã cài đặt của bạn, bao gồm các plugin trình duyệt, luôn được cập nhật.

Một số ví dụ gần đây về quảng cáo độc hại

Một số quảng cáo trên DeviantART.com đã chuyển hướng người dùng đến trang web Trình cài đặt tối ưu để cài đặt Ứng dụng có khả năng không mong muốn trên người dùng không ngờ. Tin tặc đã xâm phạm Mạng quảng cáo Clicksor để phân phối phần mềm độc hại. Bộ dụng cụ khai thác lỗ hổng đã được phân phối qua Mạng quảng cáo Clicksor và các bộ phận khác. Trong một trường hợp rất gần đây, khai thác Java đã được phục vụ thông qua quảng cáo trên Java.com, Fox IT.com đưa tin.

Infographic Infographic này cho thấy cách hoạt động của Malvertising.

Do đó, điều quan trọng là nhà xuất bản chỉ sử dụng các mạng quảng cáo và trao đổi có phương pháp sàng lọc mạnh và hành động ngay lập tức, một khi phát hiện Malvertisements, để ngăn chặn sự lây lan của phần mềm độc hại trong hệ thống của họ, có thể được gây ra.
Do đó, điều quan trọng là nhà xuất bản chỉ sử dụng các mạng quảng cáo và trao đổi có phương pháp sàng lọc mạnh và hành động ngay lập tức, một khi phát hiện Malvertisements, để ngăn chặn sự lây lan của phần mềm độc hại trong hệ thống của họ, có thể được gây ra.

Các plugin không hợp lệ, dễ bị tổn thương và không an toàn thường bị xâm phạm. Vì vậy, như tôi đã đề cập trước đó, hãy chắc chắn rằng bạn có một phần mềm bảo mật tốt và khắc sâu thói quen duyệt web an toàn. Và hãy nhớ giữ cho hệ điều hành và phần mềm đã cài đặt của bạn, bao gồm các plugin trình duyệt, luôn được cập nhật.

Giữ an toàn!

Bài viết liên quan:

  • Ad blockers vs Anti Ad Blockers - Cuộc đua vũ trang lớn nhất trên Internet
  • Gian lận nhấp chuột và Gian lận quảng cáo trực tuyến là gì
  • Badware là gì? Trang web của bạn có bị nhiễm không?
  • Các loại hành vi tội phạm và biện pháp phòng ngừa
  • Hoàn thành danh sách kiểm tra lỗi của Windows hoặc mã lỗi dừng

Đề xuất:

Đòn tấn công trung gian: Định nghĩa, Phòng ngừa, Công cụ

Đòn tấn công trung gian: Định nghĩa, Phòng ngừa, Công cụ

Định nghĩa của cuộc tấn công Man-in-the-middle là gì? Tìm hiểu làm thế nào để bảo vệ chống lại nó bằng cách sử dụng các công cụ hữu ích và về phòng chống tấn công Man-in-the-middle.

Công cụ xóa phần mềm độc hại Olympic của BitDefender: Xóa phần mềm độc hại liên quan đến Olympic

Công cụ xóa phần mềm độc hại Olympic của BitDefender: Xóa phần mềm độc hại liên quan đến Olympic

Tải xuống Công cụ xóa phần mềm độc hại Olympic của BitDefender. Nó sẽ giúp bạn loại bỏ tất cả các phần mềm độc hại Olympic như vậy. Nó là một công cụ miễn phí và độc lập.

Bảo vệ các thiết bị IoT khỏi phần mềm độc hại và tấn công bằng cách sử dụng hộp bitdefender

Bảo vệ các thiết bị IoT khỏi phần mềm độc hại và tấn công bằng cách sử dụng hộp bitdefender

Bitdefender BOX sẽ bảo vệ tất cả các thiết bị của bạn được kết nối với Internet, bao gồm Máy tính, Máy tính xách tay, Điện thoại thông minh, TV SMART, Tủ lạnh, Bộ định tuyến, v.v.

Microsoft phát hành công cụ để chặn các cuộc tấn công tấn công hijacking tải DLL

Microsoft phát hành công cụ để chặn các cuộc tấn công tấn công hijacking tải DLL

Microsoft đã ban hành một Microsoft Security Advisory (2269637) có tiêu đề, không an toàn tải thư viện có thể cho phép thực thi mã từ xa

Tấn công Ransomware, Định nghĩa, Ví dụ, Bảo vệ, Loại bỏ

Tấn công Ransomware, Định nghĩa, Ví dụ, Bảo vệ, Loại bỏ

Tấn công và loại Ransomware là gì? Làm thế nào để ransomware có được trên máy tính của bạn? Bài đăng này trả lời những câu hỏi này và gợi ý cách xử lý tiền chuộc.