בקרב הבלתי נגמר נגד איומי אבטחה באינטרנט, יש אויב חדש שמתפשט במהירות:Malvertising, או תוכנות זדוניות שהורדו למחשב שלך כשאתה צופה במודעה, גם אם אתה משתמש בחוסם פרסומות. הנה מה אתה צריך לשים לב, למה זה בעיה, וכיצד להגן על עצמך.
איך עובד Malvertising
Malvertising הוא ערמומי, וניתן לספק אותו בקנה מידה רחב פשוט על ידי הצגת מודעה בדף אינטרנט. זה בדרך כלל מופץ ללא ידיעת האתר המארח את המודעות, וללא ידיעת רשת המודעות שעליה רוכב התוכנה הזדונית. המשמעות היא שדוא"ל לבעל הבלוג לפיו "המודעות שלך הדביקו את המחשב שלי בווירוס" יתקבל בהכרח בבלבול. אימיילים מבעלי אתרים לשותפי הפרסום שלהם יקבלו תגובה דומה. וזה נהיה הרבה יותר נפוץ.
אם אתה מסתובב באינטרנט מספיק זמן, אולי אתה זוכר את הימים שבהם רשתות מודעות של skeezy השתמשו במודעות באנר וחלונות קופצים כדי לעודד אותך להוריד תוכנות זדוניות, להתקין סרגל כלים או לשנות את דף הפתיחה שלך. אמרנו לאנשים "פשוט הימנעו מאתרי אינטרנט מעורפלים ויהיה בסדר." הימים האלה חלפו מזמן. Malvertising שונה - הוא מוזרק לרשתות מודעות בעלות כוונות טובות, דרך חולשות באבטחה שלהן וניצול בטכנולוגיה שלהן. התוצאה הסופית היא מודעה שלא רק מנחה אותך להוריד משהו, אלא כזו שדוחפת אוטומטית תוכנות זדוניות למערכת שלך, גם אם המודעה נחסמת על ידי חוסם פרסומות או נטענת ברקע.
גרוע מכך, ניתן לעצב פרסום פגום כך שיתמקד במערכות ספציפיות. מכיוון שרשתות מודעות לוכדות נתונים כמו הדפדפן שלך, מערכת ההפעלה שלך ואפילו המקום שבו אתה נמצא פיזית (כולם משמשים כדי להחליט אילו מודעות להציג), פולש יכול להשתמש בנתונים של רשת המודעות עצמה כדי להציג תוכנות זדוניות שנבנו במיוחד, למשל, מכונות Windows XP בצפון אמריקה. לדוגמה, זה עניין פשוט לתקוף סוכנויות ממשלתיות על ידי הפניית מודעות נגועותאצל עובדי ממשלה שעדיין משתמשים ב-Windows XP. לחלופין, התוכנה הזדונית יכולה להופיע רק למשתמשים עם Flash מופעל, אולמשתמשי Internet Explorer- כל דבר כדי לשפר את הסיכויים לזיהום.
אבל יש חדשות טובות. רשתות המודעות, ייאמר לזכותן, הקשיחו את תהליך הגשת המודעות כדי שהמודעות הזדוניות לא יחמוקו בין הסדקים. בנוסף, בידיעה שהעסק שלהם נשען על האמון שהם יציגו מודעות שימושיות לקהל שלהם, הם פועלים במהירות אם יש פשרה. באופן דומה, מבחינתנו, חלק ניכר מהתוכנות הזדוניות המוזרקות לרשתות מודעות עושה שימוש בטכנולוגיות שכולנו יודעים שהן פגיעות, כמו Adobe Flash, Acrobat ו-Java.
השבתת תוספים ושימוש בחוסם פרסומות הם שלבים טובים (אך לא מרפא)
אז הפתרון הוא רק להשבת את הפלאשוהסר את ההתקנה של Java, נכון? רוב הסיכויים שהם כנראה לא צריכים אותם יותר, אז גלישה באינטרנט בלעדיהם אמורה לשפר את הכל.
זו התחלה טובה, אבל יש עוד בסיפור. השבתת פלאגין של Flash ו-Java הם צעדים ראשונים נהדרים, וזה יביא לך דרך טובה לבטיחות, אבל עליך גם להשביתכֹּליישומי פלאגין שאתה לא משתמש בהם, הסר את התקנת הרחבות שאינך צריך, ושמור את הדפדפן שלך מעודכן באופן קבוע, כמוהמדריך הזה מ- How-To Geek מסביר. אולי תחשוב "אוי, זה רק פלאש", אבל ייתכן שהפגיעות הבאה לא תהיה משהו שניתן להשבית בקלות כל כך - או שהיא יכולה להיות מובנית בדפדפן שלך.
הרבה תוכנות זדוניות המוזרקות לרשתות מודעות מועברות למחשבי קצה דרך Flash ו-Java, אבל לא את כולם. במקרים רבים, הם עושים שימוש בניצולים אחרים של יום אפס, בין אם באתר שמריץ את המודעה (שמנחה אותך להוריד תוכנה זדונית), או במחשב הצופה בה (שעוקף את ההנחיה ופשוט מדביק את המחשב שלך). לדוגמה, מתיהאתר של השף הסלבריטאי ג'יימי אוליבר נפרץ, מבקרים לא קיבלו הנחיות או התראות - הם פשוט קיבלו מנה מהבילה של תוכנות זדוניות למחשבים שלהם מאחורי הקלעים, הודות ל-JavaScript שנפגע.
אז השלב הבא חייב להיות התקנת חוסם פרסומות, נכון? אם אינך רואה מודעות לעולם, פירושו שאתה מוגן מפני פרסום רע, נכון?
לא כל כך מהר. בְּעוֹדחוסמי פרסומות וכלים דומים בהחלט יכולים לעזור, יש איתם שתי בעיות כרגע:
חוסמי מודעות שמתעדפים מודעות מסוימות אך לא אחרות פגיעות באותה מידה. בקיצור, כשאתה מתקין את Adblock Plus וחושב שאתה תומך באותן מודעות "לא פולשניות", ייתכן שאתה יורה לעצמך ברגל. למעשה, רשתות מודעותבדרך כלל נתפסים כאמינים הם היעדים הגדולים ביותר של פרסום רע. רשת המודעות של יאהו נפרצה, ובעקבות כךסיפק תוכנה זדונית למשתמשי PlentyOfFish מוקדם יותר השנה. רשת DoubleClick משלה של גוגלחשפו מיליונים לתוכנות זדוניות, למרות שהתוכנה הזדונית הייתה מעורבת במיקוד ספציפי למשתמשי Windows XP. למען ההגינות, אין שום הוכחה לכך שכל זה עבר דרך חוסמי פרסומות ספציפית, אבל כאשר חוסמי פרסומות מתחילים לקבל כסף מרשתות פרסומות כדי להיות ברשימת ההיתרים, זו התוצאה הבלתי נמנעת.
מודעות לתצוגה אינן היחידות שממוקדות בהן. רוב חוסמי המודעות יכולים להתמודד מצוין עם מודעות לתצוגה, אבלmalvertising עושה את הקפיצה למודעות וידאוגם עכשיו. קשה יותר לבדוק מודעות וידאו לאיכות לפני שנכללות במסד הנתונים של רשת מודעות, והן יכולות להיות מוסוות לפרסומות רגילות, מודעות פרה-רול, או אפילו מודעות השתלטות של עמוד שלם שמשתמש צריך לבטל כדי לחזור אליה. קריאת מאמר, או צפייה בסרטון.
אז הפתרון כאן הוא לא רק "התקן חוסם פרסומות", אלא "התקן חוסם פרסומות שאתה יודע להשתמש בו, והשתמש בו כראוי." זה אומר להיכנס לשם ולהשבית סקריפטים מיותרים ולראות מי ברשימת ההיתרים ומי לא.אנו ממליצים מקור uBlockכאן, ולְנַתֵקמציע לחסום פרסום שווא על שולחן העבודה שלך ובמכשירים ניידיםגַם כֵּן.
אל תתעלם מהחשיבות שלהגנה טובה על אנטי וירוס ואנטי תוכנות זדוניות. כלים כמוMalwareBytesיכול לעצור תוכניות שכלי אנטי-וירוס עלולים להחמיץ ולעזור להגן עליך מפני פגיעויות שטרם נחשפו. למעשה, הם היו כמה מחוקרי האבטחה הראשוניםבאמת להתמודד עם Malvertising. שלב אנטי-תוכנה זדונית עם כלים מבוססי דפדפן, ואתה אמור להיות מוגן היטב.
אם פשוט תתקין את Adblock Plus, תטען את רשימות ברירת המחדל ותלך, אתה עושה לעצמך שירות רע. כמו בכל כלי אבטחה, אם אתה לא לוקח את הזמן להיות משתמש משכיל, אתה משאיר את עצמך פגיע. לא רק לתוכנות זדוניות או לניצולים שמרחפים ברחבי האינטרנט, אלא לחולשות בכלים שאתה סומך עליהם כדי להגן עליך.
תמיכה באינטרנט שאינו מופעל על ידי מודעות
כל הכלים הללו מעולים, ויאפשרו לכם לגלוש באינטרנט בשקט ובביטחון יחסי, אבל יש להם מחיר: האתרים שמציגים את המודעות המדוברות. להעניש כל אתר שאתה מבקר בו בגלל שרשת מודעות רחוקה נפגעת, במיוחד כשזו לא אשמתו של בעל האתר, זה לא דבר נחמד לעשות. כמובן, אנו ב-Lifehacker מסתמכים גם על פרסומות כדי לשלם את החשבונות, אבל התעללות מעמידה את המשתמשים - ובעלי האתרים - במצב נורא.
עלייתן של רשתות פרסום מסיביות המאפשרות לבעלי אתרים להתמקד בניהול הבלוגים שלהם במקום לעסוק בפרסום, הופכת את זה גם כמעט לבלתי אפשרי לתמוך בבעל האתר מבלי לסכן את עצמך - או לשים את הנתונים שלך בידי הרשתות המאסיביות הללו. אתה יכול פשוט לרשום את האתרים שאתה סומך עליהם ומכבד אותם, ולתת לכלים נגד תוכנות זדוניות שלך לעשות את העבודה שלהם אם משהו משתבש, אבל יש אפשרות נוספת: כאשר שירותים מאפשרים לך לתמוך בהם ישירות כדי להימנע מפרסומות,לעשות את זה.
Malvertising ימשיך להוות בעיה, ולמרות שרשתות מודעות ענקיות כמו DoubleClick ו-TradeDoubler והרשת של יאהו עצמה מנסות לטפל בזה, זה עדיין תלוי בכל אחד מאיתנו להגן על עצמו, לנעול את האתרים שלנו ולבנות את הסוג הזה. של רשת שאנחנו רוצים לחיות עליה.
