İlan

Kötü reklamın etkisi üzerine kesin bir rakam koymak zordur. 2014-2016 arasındaki zirve noktasında, kötü amaçlı reklam kampanyaları, güvenlik araştırma şirketlerinin web üzerindeki milyonlarca kötü amaçlı reklamı rapor etmesine yol açmaktadır.

Kötü amaçlı reklam olaylarının oranı artmış olsun ya da olmasın, bir şey açıktır. Kötü amaçlı reklamcılık, şüpheli olmayan bir kullanıcıya çok fazla zarar verebilir. Kötü reklâmlara düşük giriş seviyesi ile tehdit aktif kalır.

Kötü amaçlı reklamın ne olduğunu, neden bu kadar popüler olduğunu, nerede saklandığını ve bu konuda neler yapabileceğinizi anlamanıza yardımcı olacak bu kılavuz.

Kötü amaçlı reklamcılık nedir?

“Kötü amaçlı reklamcılık”, “kötü amaçlı reklamcılık” ın bir parçasıdır. Kısacası, kötü amaçlı reklamlar, bilgisayarları bulaştırmak için çevrimiçi reklamları kullanma pratiğidir. çeşitli kötü amaçlı yazılım türleri.

Kötü amaçlı reklam saldırısı (arabayla kötü amaçlı yazılım saldırısı olarak da bilinir) çeşitli yöntemlerle çalışabilir. Bununla birlikte, iki yaygın teknik vardır:

instagram viewer
  • Ön tık: Reklam yüklenir yüklenmez otomatik olarak indirilen özel bir komut dosyası kullanan kötü amaçlı reklam kampanyası. Kullanıcının hiçbir şeyi tıklaması gerekmez; reklamı içeren sayfayı ziyaret etmek yeterlidir. Bu, bir saldırganın kötü amaçlı reklamları bir açılış sayfasına yerleştirmesine veya birkaç kötü amaçlı sayfadan kullanıcılara sıçraması için kötü amaçlı bir yönlendirme zinciri ayarlamasına olanak tanır.
  • Sonrası tıklatın: Göründüğü gibi; kullanıcı kötü amaçlı reklamı tıkladıktan sonra kötü amaçlı yazılımı indirir. Saldırganlar, kullanıcıları çok sayıda sayfada ilerletmek için hala kötü amaçlı reklam yönlendirmeleri kullanıyor.

Kötü amaçlı reklamcılık her türlü kötü amaçlı yazılım türünü taşıyabilir. Adware'den fidye yazılımına, yönlendiricinizdeki ayarları değiştiren bir kod parçasına kadar her şey olabilir. Sömürü kitleri, yaygın bir kötü amaçlı reklam yüküdür. Başarılı olursa, bir istismar kiti sisteminizi diğer kötü amaçlı yazılım türlerine kadar açabilir. Botnet'ler, bankacılık Truva atları ve kripto paralar da kötü amaçlı reklamlar menüsünde.

Kötü Reklamcılık Ne Kadar Büyük Bir Tehdittir?

Kötü reklamcılık ölçeğini değerlendirmek zor olabilir. Sessizdir ve kendimizi fark etmek için eğittiğimiz diğer ortak kırmızı bayraklarla birlikte gelmez. Vadim Kotov, Kıdemli Güvenlik Araştırmacısı Bromium, bunu yankılıyor:

“Kötü amaçlı reklamcılığın sürekli yükselişi, büyük ölçüde yüksek profilli web sitelerine yaptığı saldırılar nedeniyle çok hızlı ve etkili olduğu için de dikkat çekicidir. Daha da ayrıntılı olarak, bu yıl, Alexa 1000'in dörtte birinden fazlasına kötü amaçlı reklam saldırıları yaşandı. Bu saldırı sınıfı, bu tür zararlı etkiler üreten iki ayrı teknoloji arasında mükemmel bir simbiyotik ilişkiyi temsil ettiği için büyüleyici. ”

Bunun ana nedeni reklamın her yerde olmasıdır. Üçüncü taraf reklam ağları, eBay, Hava Durumu Kanalı, Çürük Domates ve MakeUseOf gibi büyük sitelere reklam satmaktadır.

Bu siteler reklamları iyi niyetle gösterir. Ancak bir kötü amaçlı reklamveren, meşru bir reklam ağına kötü amaçlı bir reklamın nasıl ekleneceğini anlarsa, yakalanmadan önce yüksek rütbeli web sitelerinde görünme şansı vardır.

Kötü Amaçlı Yazılım Dağıtım Ağları Olarak Kullanılan Reklam Ağları

İnternet genelinde reklam sunan ağlar büyük ölçüde otomatiktir ve yalnızca çevresel insan katılımı söz konusudur. Bu, saldırganların bir şans alabileceği anlamına gelir. Başarılı olursa, virüs bulaşmış reklamları bir internet reklam ağının güvenlik sistemleri aracılığıyla gizlice girer. Google’ın DoubleClick gibi güvenilirliği yüksek reklam ağları bile kötü amaçlı reklamlar dağıtmıştır.

reklamsız reklam cyphort reklam akışı

Otomasyon, web sitelerinin çoğunun, sitelerinde ne görüntüleneceğinin tam olarak farkında olmadığı anlamına gelir. kendilerini seçim sürecinden çıkarma ve kendilerini potansiyel olarak kötü niyetli yazılımlardan uzaklaştırma içeriği.

vrius ile malvertising cyphort reklam akışı

Kötü amaçlı reklamverenlerin reklamlarını güvenilir ağlara almaları için bir taktik, önce iyi huylu reklamlar için reklam alanı satın almaktır. Meşru bir reklamveren olarak itibar kazanıldığında, kötü amaçlı yazılım yüklü reklamlar başlar. Yeni reklamverenlerden daha az inceleme altında oldukları için, bu reklamları web sitelerine kaydırmak için kısa bir fırsat var.

Tam Zamanında Kötü Amaçlı Yazılım Montajı

Kötü amaçlı reklam yayınlamanın yeni bir yolu tam zamanında kötü amaçlı yazılım derlemesidir. Buna, kurbanın bilgisayarına ayrı olarak indirilen reklamlardaki masum görünümlü kod bileşenleri de dahildir. Daha sonra bir araya getirilir ve kötü amaçlı yazılım yüküne derlenirler.

Bu yük daha sonra montajı tamamlamak için ek bileşenler çalıştırabilir veya indirebilir. Bunu tespit etmek özellikle zordur.

jit-zararlı montaj

Mobil Cihazlarda Kötü Amaçlı Reklamcılık Tehdidi

Kötü amaçlı reklamcılık mobil kullanıcılar için özel bir tehdittir. Sayfayı kaydırırken kaç kez yanlışlıkla bir web sitesine reklam verdiniz? Ya da bekleme süresi veya kilitleme ekranlarında hızlanmaya çalışırken oyunda bir reklamı tıkladınız mı?

Kötü amaçlı bir reklam, "uygun" bir tıklama ile yanlışlıkla yapılan bir tıklama arasında ayrım yapmaz. Akıllı telefon tasarımı da yardımcı olmuyor. Ekran kaydırma için mükemmeldir, ancak hassas tıklama farklı bir öneridir.

Başka bir akıllı telefon sorunu güvenlik programlarının eksikliğidir. Birçok kullanıcı akıllı telefon güvenliğini masaüstü veya dizüstü bilgisayar gibi düşünmüyor.

Kötü amaçlı reklamcılık nereden geliyor?

Sağduyu bize internetin çiziciden kaçınmamızı söyler. Normalde kötü amaçlı yazılım barındırmayı düşündüğünüz veya kötü amaçlı bir kampanyaya özel olduğunuzu düşündüğünüz siteleri düşünün:

  • Pornografik siteler.
  • Diğer NSFW / NSFL içeriği sunan siteler
  • Özgür yazılım / çatlak / keygen / warez sunan siteler
  • Flash oyunlar sunan siteler
  • Geçersiz akış siteleri
  • Torrent siteleri
  • “Şüpheli” ülkelerde barındırılan “güvenilmez” TLD kullanan siteler
  • Kuponlar, tasarruflar ve anketler sunan siteler
  • Çevrimiçi arkadaşlık siteleri
  • Bahis siteleri

Ne yazık ki, herhangi bir yerde kötü amaçlı reklam bulabilirsiniz. Üçüncü taraf reklam ağlarının nasıl çalıştığı nedeniyle, virüslü reklamlar çok çeşitli, aksi takdirde çok güvenilir sitelere yüksek hızda yayılabilir. Size kötü amaçlı yazılım bulaşma olasılığı daha yüksek olan siteler olsa da, istediğiniz zaman bu reklamlardan biriyle vurulabilirsiniz.

Kötü amaçlı reklamcılık da gizli bir dağıtım yöntemidir. Bununla birlikte, RiskIQ’nun araştırması, 2015 yılında en yaygın kötü amaçlı reklamcılık biçiminin, özellikle Adobe’nin Flash eklentisi için sahte yazılım güncellemeleri yoluyla olduğunu göstermiştir. Ayrıca, belirli bir yöntemin yaygınlığı azalmasına rağmen, sahte virüs ve kötü amaçlı yazılım uyarıları yoluyla da yayılabilirler.

Sahte casus yazılım uyarı mesajı

Not: Yukarıdaki uyarı yasal görünüyor, değil mi? Hakkında daha fazla öğren sahte virüs ve kötü amaçlı yazılım uyarıları nasıl belirlenir Sahte Virüs ve Kötü Amaçlı Yazılım Uyarıları Nasıl Belirlenir ve ÖnlenirOrijinal ve sahte virüs veya kötü amaçlı yazılım uyarı mesajları arasında nasıl söyleyebilirsiniz? Zor olabilir, ancak sakin kalırsanız, ikisi arasında ayrım yapmanıza yardımcı olacak birkaç işaret vardır. Daha fazla oku bu yüzden asla hazırlıksız yakalanmaz veya kandırılmazsınız.

Kötü Amaçlı Reklam Kampanyalarını İzleme

Mart 2015'te, Malwarebytes duyuruldu belirli bir kampanyayı, çeşitli internet sitelerini dinamik olarak geçtiği ve aşağıdaki kötü amaçlı reklamlarla sonuçlandığı için izlemişti:

  • MSN.com: Aylık 1,3 milyar ziyaret
  • NYTimes.com: 313.1 milyon
  • BBC.co.uk: 290.6 milyon
  • AOL.com: 218,6 milyon
  • my.xfinity.com: 102.8 milyon
  • NFL.com: 60,7 milyon
  • realtor.com: 51,1 milyon
  • theweathernetwork.com: 43 milyon
  • thehill.com: 31.4 milyon
  • newsweek.com: 9.9 milyon

Enjekte edilen kötü amaçlı reklamlar Angler istismar kitini teslim etmek için tasarlandı Sizi Bu Şekilde Hack Ettiriyorlar: İstismar Kitlerinin Karanlık DünyasıDolandırıcılar, güvenlik açıklarından yararlanmak ve kötü amaçlı yazılım oluşturmak için yazılım paketlerini kullanabilir. Peki bu istismar kitleri nelerdir? Onlar nereden geliyor? Ve nasıl durdurulabilirler? Daha fazla oku . Bunun HTML, Silverlight, Flash, JavaScript, Java ve çok daha fazlasındaki güvenlik açıklarını aradığı ve bu açıklardan yararlandığı bilinmektedir. Angler EK kurulduktan sonra, yaygın görülen fidye yazılımlarının bir çeşidi TeslaCrypt veya AlphaCrypt. Kelimenin tam anlamıyla milyarlarca kullanıcıyı enfekte etme potansiyeli ile kötü amaçlı reklamlar sürekli artıyor.

Kendinizi Kötü Reklamlara Karşı Nasıl Korursunuz

Bir mamut görevi gibi görünüyor. Kötü amaçlı reklamlar görünüşte her yerde, ancak atabileceğiniz birkaç önlem var:

  • Flash ve Silverlight'ı devre dışı bırak. Her ikisi de saldırganlar için sık hedefler, her ikisi de sıklıkla güvenlik açıkları içerir Flash'ın Güvensiz Tek Eklenti Olduğunu mu Düşünüyorsunuz? Tekrar düşünFlash, çevrimiçi gizliliğiniz ve güvenliğiniz için risk oluşturan tek tarayıcı eklentisi değildir. İşte muhtemelen tarayıcınıza yüklediğiniz ancak bugün kaldırmanız gereken üç eklenti daha. Daha fazla oku .
  • Komut dosyası yönetimi eklentilerini kullanma. Çoğu reklam ve komut dosyası otomatik olarak uygulandığından, bir web içeriğinizi kontrol etmek için komut dosyası engelleme tarayıcı uzantısı Web İçeriğinizi Kontrol Edin: İzleme ve Komut Dosyalarını Engelleyen Temel UzantılarGerçek şu ki, her zaman İnternet etkinliğinizi ve içeriğinizi izleyen biri veya bir şey vardır. Sonuçta, bu grupların daha az bilgiye sahip olacağımızdan daha güvenli olacağız. Daha fazla oku .
  • Virüsten koruma yazılımınızı kullanın ve güncelleyin. Bu, özlediğinden daha fazla şey yakalayacaktır.
  • Yükseltmeyi düşünün. Malwarebytes Premium değerli bir yatırımdır Malwarebytes Premium'a Yükseltmek için 5 Neden: Evet, Buna DeğerMalwarebytes'in ücretsiz sürümü harika olsa da, premium sürüm bir sürü yararlı ve değerli özelliklere sahiptir. Daha fazla oku ücretsiz bir antivirüs paketinin yanında. Daha güvenli bir sistem için Windows Defender ve Malwarebytes Premium kullanıyorum.

İnternetin nasıl finanse edildiği konusunda anıtsal bir değişiklik oluncaya kadar, günlük tarama işlemimizin bir parçası olarak reklamlar sunulmaya devam edecektir. Mevcut reklamcılık devleri dahil, geçerli bir alternatif olmadığı sürece büyük reklam ağları ortadan kalkmayacaktır. Kesinlikle kârlarından vazgeçmek istemeyeceklerdir.

Ve büyük reklam ağlarının her biri kötü amaçlı reklamcılık tehdidini aktif olarak ele alacak olsa da, kendini korumaya hala büyük önem verilmektedir.

Otomatik komut dosyası engelleme özelliğine sahip olan ve gizliliğinize önem veren bir tarayıcı ister misiniz? Cesur göz atın, gizliliğinizi ciddiye alan bir tarayıcı Cesur Bugünün İnterneti İçin Daha Hızlı, Daha Güvenli, Google Dışı bir Web TarayıcısıdırBrave, Google Chrome'dan daha hızlı ve daha güvenli olduğu bilinen yeni bir tarayıcıdır. Nasıl? Size benzersiz özelliklerini ve etkilerini gösterelim. Daha fazla oku .

Gavin, MUO'nun kıdemli yazarıdır. Ayrıca MakeUseOf'un kripto odaklı kardeş sitesi Blocks Decoded için Editör ve SEO Yöneticisi. Devon'un tepelerinden ve on yıllık profesyonel yazma deneyiminden yağmalanan BA (Hons) Dijital Sanat Uygulamaları ile Çağdaş Yazılara sahiptir. Bol miktarda çay içiyor.