Malvertising - uusi tapa jakaaa haitallisia ohjelmistoja

Kyberrikolliset ovat ottaneet äskettäin käyttöön uuden menetelmän malvertising. Tätä tekniikkaa käytetään huonoihin tarkoituksiin. Näyttää, että sen päätarkoitus on jakaa haitallisia ohjelmistoja. Tietoturva-asiantuntijamme ovat paljastaneet, että haittaohjelmisto jaetaan booby-trapped- eli sala-ansa -mainostuksen avulla. Siksi ei ole lainkaan yllättävää, että tässä ovat mukana kaikki erilaiset mainosverkostot, toimistot ja palvelut. Esimerkiksi DoubleClick.net, joka on laillinen mainostuspalvelu, on käytetty näyttämään erilaisia epäluotettavia mainoksia examiner.com, ja mainostoimisto Zedo liittyy malvertsing-hyökkäyksiin, joita on tapahtunut suoritulla verkkosivustolla last.fm. Muista, että laillisista verkkosivustoistakin voi tulla haitallisten ohjelmistojen jakajia. Useimmissa tapauksissa kaikki käynnistyy yksinkertaisilla mainoksilla ja saattaa päätyä epäluotettaviin paikkoihin verkossa, joissa on haitallisia ohjelmistoja. Siksi tietokoneen käyttäjien pitäisi olla varovaisia nykyään ollakseen vahingoittamatta järjestelmiään vakavasti.

Useimmissa tapauksissa käyttäjä saatetaan ohjata uudelleen haitallisille sivustoille, kun hän napsauttaa Flash-pohjaisia mainoksia. Jos ihmettelet, miksi kyberrikolliset käyttävät näitä mainoksia, sinun pitäisi tietää, että tärkein syy on se, että ne näyttävät laillisilta, mutta voivat silti ohjata käyttäjää edelleen ActionScript-koodin avulla. Jos esimerkiksi käy pornosivustolla ja napsautat AdXpansionin esittämää mainosta, selaimesi saatetaan ohjata eteenpäin hyödyntämään leijojen laskeutumissivustoa. Tämä tehdään yksinkertaisesta syystä - tartuttamaan kävijät haitallisella ohjelmistolla. On korostettu, että GIF-animoituja kuvia käytetään samaan tarkoitukseen.

Malvertising-hyökkäykset käyttävät useita tekniikoita ohittaakseen perinteiset tietoturvaskannerit, jotka etsivät pahamaineisia URL-osoitteita ja tai tiettyjä kaavioita. Asiantuntijat ovat paljastaneet, että se vaikuttaa lähinnä selainevästeisiin. Siksi ilkeät URL-osoitteet rakennetaan selainevästeistä eikä niitä tallenneta HTML-lähteessä. Tietoturva-asiantuntijoidemme mukaan ilkeä URL-osoite jaetaan usein evästeiden joukossa. Siksi tietoturvatyökalut eivät tunnista sitä eivätkä voi luokitella sitä haitalliseksi.

Koska malvertising saattaa vaikuttaa tavallisen tietokoneen järjestelmäkäyttäjiin, suosittelemme, että noudata varovaisutta. Kannattaa asentaa ja pitää tietoturvatyökalu järjestelmässä koko ajan. Tietokonekäyttäjien pitäisi tietenkin huolehtia myös tietokoneidensa tietoturvasta. Jos kuulut niihin, jotka käyvät usein erilaisilla aikuisten sivustoilla, tiedostonjakosivustoilla, torrent-sivustoilla ja vastaavilla, sinun pitäisi jättää huomiotta mainokset, jotka saattavat ilmestyä näytöllesi. Ei ole väliä sillä, tarjoavatko ne sinulle osallistumista kyselyyn tai verkkopelien pelaamista, sinun pitäisi sulkea ne heti.

Tietoturva-asiantuntijat neuvovat erilaisia mainoksia napsauttavia tietokoneen käyttäjiä skannaamaan järjestelmän haittaohjelmistojen poistotyökalulla, koska heidän tietokoneellaan saattaa jo piileksiä sille tunkeutunut vakava tietokonevirus. Jos olet erittäin huolestunut järjestelmäsi tietoturvasta, ei ole epäilystäkään siitä, että sinun pitäisi skannata tietokoneesi haittaohjelmistojen torjuntatyökalulla, kuten SpyHunter.