Почему ‘вредоносная реклама’ стала распространяющейся угрозой безопасности

реклама

Аналитики предположили, что в 2012, почти 10 миллиардов впечатлений объявления поставились под угрозу, распространив вредоносную рекламу. Кто знает, как высоко, что число сегодня?МАУНТИН-ВЬЮ, Калифорния — Если вредоносная и зараженная вирусом электронная почта, имитировавшие идентификационные данные, использование фишинга и прямое взламывание персонального и IT-систем предприятия не достаточно, существует менее известное явление безопасности, дающее выход большому количеству опустошения самостоятельно: вредоносная реклама.

Вредоносная реклама, полученный из «злонамеренной рекламы», является использованием онлайн-рекламы для распространения вредоносного программного обеспечения. Просто mousing по зараженному объявлению потенциально может ввести загруженный вредоносным программным обеспечением код от законных сетей онлайн-рекламы и веб-страниц в Ваш браузер, и затем в конечном счете в Ваш PC, если PC должным образом не защищен.

Некоторые более сложные объявления вредоносной рекламы могут даже работать вокруг брандмауэров.Вредоносная реклама является относительно новым понятием для распространения вредоносного программного обеспечения; еще более трудно сражаться, чем другие формы, потому что это может проложить себе путь в веб-страницу и спред через систему, неизвестную пользователю.Никакое действие, требуемое для него для влияния на пользователя

Вредоносная реклама не требует, чтобы пользовательское действие (такое как щелчок) поставило под угрозу систему, и это не использует уязвимостей на веб-сайте или сервера, на котором это размещается. Заражения, поставленные посредством вредоносной рекламы тихо, перемещаются через рекламные объявления веб-страницы.Онлайновые рекламные объявления являются мощной платформой для распространения вредоносного программного обеспечения, потому что значительные усилия приложены к ним, чтобы привлечь пользователей и продать продукт.«Концовка вот — то, что этот (вредоносная реклама) очень привлекательно для плохих парней», сказали Элиас Мэноузос, соучредитель и CEO RiskIQ аудитории 18 марта в Инновационных предпринимателях Безопасности IT-систем Сети безопасности Forum 2015 в Компьютерном Музее Истории здесь. «И почему это привлекательно?

Это сводится к предназначению. Объявления развились для предназначения для Вас как для потребителя. Плохие парни поняли это.«При использовании Интернета в отеле, кафе, или даже здесь на этой конференции, Вы предназначаетесь объявлениями.

Когда Вы пойдете домой, Вы предназначаетесь объявлениями. Те рекламодатели знают, что Вы были здесь, и Вы пошли домой».

Это — все о предназначении для пользователяПредназначение характерно для совершенного оружия, сказал Мэноузос. «Системам доставки оружия нужно предназначение, и экосистема объявления поставляет механизм предназначения. Существенно, предназначение разламывает на геолокацию, IP-адрес, Ваши интересы и намерение, что Вы должны фактически купить продукт или услугу. Это — очень большое представление того, кто Вы», сказал Мэноузос.

Так сложный интернет-механизм для поставки рекламных объявлений — который развился в истинную науку, 20 лет в историю основного Интернета — также несут огромную сумму вредоносного программного обеспечения через ее сети. Аналитики предположили, что в 2012, почти 10 миллиардов впечатлений объявления поставились под угрозу, распространив вредоносную рекламу.

Кто знает, как высоко, что число могло бы быть сегодня?То, что является, вероятно, самым тревожащим об этих объявлениях вредоносной рекламы, — то, что они могут масштабироваться очень быстро, сказал Мэноузос. «Они (подлецы) могут фактически взять объявление и масштабировать его очень широко.

Теперь, когда это очень предназначено, как только я получаю одно лицо, тогда я могу масштабировать это вокруг к тысячам веб-сайтов и коснуться миллионов людей», сказал он.Их трудно обнаружить, потому что, если плохие парни просто хотят получить одного пользователя, нет никакого сопутствующего ущерба, сказал Мэноузос.

Объявления являются самым низким барьером для безопасности«Объявление является самым низким барьером (к безопасности), потому что экосистема объявления имеет фундаментальные дефекты», сказал он. «Когда я узнал это, я почти рассмотрел быть плохим парнем — почти буквально. Я не должен взламывать сайт; я не должен отсылать миллион электронных писем; я не должен делать ботнета. Я могу добраться до тех же людей, предназначенным способом, через эту систему объявления».

Вредоносная реклама использовалась в течение длительного времени — несомненно, в течение многих лет — но пример, о котором публично сообщают, обнаружился достижение прошлой осенью, когда рекламные объявления с вредоносным кодом начали обнаруживаться на группе популярных новостей и сайтов развлечения. Они заражали компьютеры некоторых посетителей закулисным ботнетом разработанными, чтобы собрать информацию об их системах и установить дополнительный вредоносный код.

Это было отмечено здесь eWEEK фактором безопасности Робертом Лемосом в Ars Technica.Нападение повлияло на посетителей The Jerusalem Post, «Таймс» Израиля, The Hindustan Times, интернет-музыкальной службы Last.fm и сфокусированного на Индии портала фильма Болливуд Hungama, среди других сайтов. Вредоносная кампания включила компромисс находящегося в Сан-Франциско Интернета рекламная сеть Zedo, которая обеспечила помещение объявления о сайтах — и чья сеть использовалась для распределения злонамеренных объявлений.

В течение 10 дней компания проверила многократные вредоносные сообщения, восстановив цифровые шаги атакующего, чтобы идентифицировать злонамеренные файлы и закрыть черный ход к его системам. Это заняло время, но Zedo в конечном счете смог отключить поток вредоносной рекламы для всех его сайтов.Черные ходы должны быть закрытыЭто — то, о чем это — все: черные ходы.

Защита данных и защита устройства от вредоносной рекламы требуют внимания от всех сторон:*Веб-разработчики должны изучить эти угрозы при создании их сайтов, чтобы удостовериться, что эти черные ходы или a) не существуют, или b) не может быть введен.*Служащие объявлению провайдеры должны быть одинаково бдительными.

* У пользователей должно быть Веб-осведомленное защитное программное обеспечение, активное в любом случае.«Нам нужны новые подходы для схем защиты ожидать и идентифицировать эти объявления и отключить их, прежде чем они смогут нанести ущерб», сказал Мэноузос.

Безопасность думала, лидеры и компании должны продолжить вводить новшества и работать для нахождения способов остановить и/или обойти злорадные интересы, кто совершает вредоносную рекламу.«Поскольку это прямо сейчас, распространяющие вредоносную рекламу плохие парни могут просто находиться дома и позволить своему оборудованию работать и не должны изменять вещь в этой экосистеме», сказал Мэноузос.«Интернет-экономика подвергается риску самой вещи, которая приводит в действие ее: интернет-реклама. Глобальные противники теперь пропитывают экосистему объявления ежедневно, вводя вредоносное программное обеспечение в веб-и мобильные устройства через malvertisements.

Объявления везде; все затронуты. С так под угрозой, критически важно, что мы обнаруживаем и защищаем от этой угрозы», сказал Мэноузос.


11 комментариев к “Почему ‘вредоносная реклама’ стала распространяющейся угрозой безопасности

  1. Идея отмывки денег на постройке стены Путину понравилась, теперь с другой стороны границы тоже будет строится стена, даже на границе с ЛНР/ДНР.

  2. Алень, логично же — из новостей четамуx0xл0в)А теперь ты мне логично объясни, сколько путен выполнил своих предвыборных обещаний?

  3. Так они же все разные, имеют разную окраску и стиль. Кстати об унижении, ваших как раз и нарядили в белый, запретили атрибутику разве нет? Что-то не видно толп спортсменов, которые бы из-за этого отказались от участия.

Добавить комментарий