Mi az a rosszindulatú hirdetés?

A számítógép használata során folyamatosan jelen lévő probléma a rosszindulatú programok veszélye. A rosszindulatú programok a „rosszindulatú” és a „szoftver” szavak hordozója, és minden rosszindulatú szoftver gyűjtőfogalma. A dolgok legrosszabb végén lefedi a zsarolóvírusokat, vírusokat és férgeket. Ez magában foglalja a reklámprogramokat, a trójaiakat és a kriptovaluta bányászokat is, legalábbis a véletlenül telepítetteket.

A rosszindulatú programokat író hackereknek két összetett feladatuk van. Az első az, hogy a szoftvert úgy kell megtervezni, hogy nehéz azonosítani. Ez egyszerűen a rosszindulatú program kódjának kiterjesztése. A másik fő probléma a rosszindulatú programok terjesztése. Számos lehetőség áll rendelkezésre, mint például a spam e-mailek, egy árnyékos letöltőoldal futtatása vagy a kalózszoftverek terjesztése. Egy másik lehetőség egy kifejezetten kialakított rendszer használata a tartalom minél szélesebb körű terjesztésére. Ez hirdetés útján történik.

Malvertising

A malvertising egy másik portmanteau. Ezúttal a „rosszindulatú programok” és a „hirdetések” ideje. A koncepció a körül forog, hogy egyszerűen fizetni kell a hirdetési felületért, és ezt felhasználva rosszindulatú programok terjesztésére. Ennek többféle módja van. Gondos tervezéssel el lehet érni, hogy maga a reklám rosszindulatú legyen. Ebben az esetben a hirdetés megjelenítése arra készteti az eszközt, hogy letöltse a rosszindulatú programot, és elindítsa azt. Ez a fajta rosszindulatú hirdetés hihetetlenül hatékony, mivel nem igényel semmilyen interakciót a felhasználótól.

Egy másik technika a hirdetés linkelése egy olyan webhelyhez, amely automatikusan letölti és futtatja a kártevőt. A rosszindulatú program egy közbeiktatott oldalról is letölthető, amely gyorsan átirányítja a felhasználókat egy legitim vagy potenciálisan további rosszindulatú webhelyre. Ez a támadás sokkal kevésbé sikeres, mivel az áldozatnak aktívan rá kell kattintania a hirdetésre. Az esélyek növelhetők, ha a hirdetést a lehető legkattintásosabbá tesszük, de a kattintási arány még mindig alacsony.

Megjegyzés: A Clickbait kifejezés az előzetes tartalomra, jellemzően hirdetésekre vagy „cikk-előnézetekre” utal, amelyek célja, hogy rávegyék a felhasználót, hogy rákattintson. Ez általában azt jelenti, hogy néhány szaftos vagy lényeges információra utalnak, és azt sugallják, hogy az olvasó lemarad, ha nem kattint.

Ellenintézkedések

Ahogy a rosszindulatú reklámozás dologgá vált, sok számítógép-felhasználó telepített egy hirdetésblokkolót. Bár sok lehetséges hajtóerő áll a háttérben, a rosszindulatú reklámozás elkerülése gyakran nagy előny. Ez rendkívül hatékony, mert nem fertőzhet meg rosszindulatú hirdetéseket, ha nem lát semmilyen hirdetést.

A mainstream reklámügynökségek úgy látták, hogy a rosszindulatú reklámozás általában, és különösen a reklámblokkolás hatással volt az eredményükre. Jövedelmük védelme érdekében fokozatosan szilárdabb ellenőrzési rendszereket vezettek be az általuk kiszolgált hirdetési tartalmakra vonatkozóan. Ez általában csökkentette az általánosságban előforduló rosszindulatú hirdetések mennyiségét. Mindazonáltal néhány kevésbé körültekintő reklámügynökség nem végzi el ugyanazokat az ellenőrzéseket, és továbbra is rossz hirdetéseket szolgál ki.

A legtöbb módszer a rosszindulatú programok csendes letöltésére és futtatására anélkül, hogy a felhasználó bármit is letöltene, a böngésző vagy a bővítmény biztonsági problémája volt. A böngésző biztonsága jelentősen megnövekedett az elmúlt években, ami jelentősen megnehezíti a csendes végrehajtást. Mint ilyen, a legtöbb modern rosszindulatú program megköveteli a felhasználótól, hogy legalább valamire, például „hibaüzenetre” kattintson, vagy el kell utasítania a díjat nyert értesítést. Általában a legbiztonságosabb bezárni a lapot beavatkozás nélkül, ha nem megbízható webhelyen találja magát, és ehhez hasonló tartalmat lát. Általában jó ötlet minden víruskereső eszköz futtatása is. Ne használjon kalóz verziót, mivel ezek mindegyike rosszindulatú program.

Rosszindulatú reklámozás a Billboardon?

Az egyik probléma, amellyel a rosszindulatú hirdetések reklámügynökségi oldalról történő azonosítása során szembesülnek, az, hogy a hirdetés a tesztelés idején hivatkozhat egy legitim webhelyre. Sajnos a linkelt webhely – vagy egy átirányítási lánc egyike – a jóváhagyást követően frissíthető. Ez a probléma érdekes módon nem csak az online hirdetéseket érinti; lehetővé teszi a rosszindulatú reklámozás átterjedését a való világra is.

Most már a tévén, óriásplakáton vagy plakáton megjelenő reklám önmagában nem fertőz meg semmit. Számos hirdetés ma már QR-kódot is tartalmaz, amely gyors és egyszerű hivatkozásként jeleníti meg a hirdetett terméket okostelefonján. Sajnos ez viszonylag egyszerűvé teszi ugyanazt a dolgot. A QR-kód a hirdetéshez való átirányításhoz kapcsolódhat, amikor azt jóváhagyják, feltételezve, hogy a jóváhagyási folyamat még a linket is ellenőrzi. A webhely tartalma vagy az átirányítás helye később frissíthető, hogy a rosszindulatú programokat közvetlenül az áldozat okostelefonjára küldje.

Következtetés

A malvertising a „rosszindulatú programok” és a „hirdetések” portékája. Ez magában foglalja a rosszindulatú programok hirdetéseken keresztüli eljuttatását. Ez a kézbesítés történhet közvetlenül magából a hirdetésből vagy közvetetten a hivatkozott webhelyről. A rosszindulatú hirdetések általában titokban próbálnak meg rosszindulatú programokat letölteni. Alternatív megoldásként megpróbálhatja meggyőzni az áldozatot, hogy töltsön le állítólagosan hasznos szoftvert, amely rosszindulatú programot tartalmaz vagy az. A rosszindulatú hirdetések áldozatává válásának kockázatának csökkentésének szokásos módja egy hirdetésblokkoló telepítése. Ez blokkol minden hirdetést, vagyis nem kaphat rosszindulatú hirdetést.