Saldırganlar, güvenlik açıklarını bulmak ve bilgi çalmak veya kötü niyetli faaliyetlerini gerçekleştirmek için her dakika yeni teknikler geliştirdiğinden, güvenliğin her zaman aklımızda tutmamız ve her an dikkatli olmamız gereken temel unsurlardan biri olduğu bir dünyadayız.
Saldırıların nasıl arttığını ve bunlardan birinin kötü amaçlı reklam olduğunu gördük ve bu nedenle bugün Solvetic bu yeni tehdidin ayrıntılı bir analizini yapacak ve gerekli koruma önlemlerini almazsak bizi nasıl etkileyebileceğini göreceğiz.
Kötü amaçlı reklam nedirKötü amaçlı reklamcılık (kötü amaçlı reklamcılık), hem masaüstü hem de mobil bilgisayarlarda günlük olarak yaptığımız etkinliklerden biri olan yüzlerce web sitesini taramak ve sık sık fark ettiğimiz bir şey, bu sitelere erişirken can sıkıcı reklamların artması, ancak bunun ötesinde Yüzlerce gördükten sonra reklamlar, bu reklamlarla ilgili daha kritik bir şey var ve bu, kötü amaçlı yazılımların dağıtıcıları da olabilmeleridir, bu, kötü amaçlı yazılımları bilgisayarlara getirmenin bir yolundan başka bir şey olmayan kötü amaçlı reklamcılık veya kötü amaçlı reklamcılık olarak bilinir.
Kötü amaçlı reklamcılıkla ilgili asıl sorun, bu tür reklamlar değildir, sorun, sisteme uygulanan ve yalnızca kötü amaçlı bir web sitesine bir bağlantıya tıklayarak tehlikeye atılabilecek savunmasız bir yazılım olmasıdır. Tüm reklamlar web'den kaybolsa bile, asıl sorun devam edecekti.
Kötü amaçlı reklam, içinde kötü amaçlı kod bulunan orijinal görünümlü bir reklamı bağlamanın bir yoludur. Bu, Equifax web sitesine kötü niyetli bir saldırı tarafından saldırıya uğradı, bu da insanların tarayıcılarını kötü amaçlı yazılım yüklü sahte bir Flash yükleme sayfasına yönlendirdi ve birçoğu bu tuzağa düştü.
Belki de akla gelen sorulardan biri şudur: Neden reklamla saldırı?
Kötü amaçlı reklam operasyonu
Saldırganların sistemimizi tehlikeye atmanın iki ana yolu vardır, bunlar:
- Birincisi, bizi kötü niyetli kod indirip çalıştırmamız için kandırmaya çalışmaktır.
- İkincisi, doğrudan web tarayıcısına ve Adobe Flash eklentisi, Oracle Java eklentisi ve Adobe PDF okuyucu gibi ilgili yazılımlara saldırmaktır. Bu saldırılar, bilgisayarımızı kötü amaçlı yazılımları indirip çalıştırmaya zorlamak için yazılımdaki güvenlik açıklarını kullanır.
BÜYÜT
Kendimizi kötü amaçlı reklamlardan nasıl koruruz
Reklamlar, ücretsiz web hizmetlerinin büyümesine ve gelişmesine yardımcı olmak için geliştirilmiştir, bu nedenle YouTube gibi potansiyel sitelerden ek gelir elde etmeye çalışan küçük bloglara kadar her yerdedirler. Bu, kötü amaçlı reklamlarla uğraşmayı oldukça karmaşık hale getirir.
Reklamlar siteler için harika bir gelir kaynağıdır ancak kötü niyetli bir site ortama girer girmez kullanıcılarının güvenini zedeleyebilir.
Bu tür saldırıları önlemek ve güvenliği artırmak için birkaç seçenek vardır, bu seçenekler şunlardır:
Güvenilir siteleri ziyaret edinBu belki de almamız gereken en ihtiyatlı tavsiyedir, çünkü şu anda yüzlerce web sitesi buluyoruz ve cehalet nedeniyle çoğu zaman itibarı düşük sitelere erişiyoruz ve bilgilerimizin bütünlüğünü riske atıyoruz.
Sitenin bütünlüğünü garanti ettiği için güvenli HTTPS protokolüne sahip web sitelerini ziyaret etmeniz önerilir.
Sistemlerimizi her zaman güncel tutunKötü amaçlı reklamların kurbanı olmamak için önemli noktalardan biri de işletim sistemi güncellemelerinden web tarayıcılarına kadar her şeyi güncel tutmak, yayınlanan tüm güvenlik yamalarının bilgisayarımıza uygulanmasını sağlayacak ve böylece saldırıyı kapatacağız. boşluklar.
Reklam engelleyicileri kullanınWeb tarayıcıları için web sitelerinde görüntülenen tüm reklamları engellemekle görevli bir dizi eklenti vardır, bu şekilde tarayıcıya otomatik olarak daha fazla güvenlik düzeyi ekleyeceğiz.
Bugün en çok kullanılanlardan biri, aşağıdaki bağlantıdan indirebileceğimiz AdBlock'tur:
Eklentileri güncelleDaha önce de belirttiğimiz gibi, işletim sisteminin tüm öğelerini güncel tutmak, saldırı olasılığını azaltmamıza yardımcı olur.
Java veya Flash gibi eklentileri kullanırken, bunlara yönelik güncellemeleri periyodik olarak kontrol etmek idealdir. Google Chrome kullanıyorsak, adres çubuğuna chrome: // component satırına girebilir ve orada mevcut tüm eklentileri güncelleyebiliriz:
BÜYÜT
Eklentiler veya eklentiler tarafından istenen izinleri yüklemeden önce ayrıntılı olarak okuyunBize önerilen her şeyi okumadan kabul etmek iyi bir fikir değildir, bu yüzden biraz zaman ayırmalı ve bir tamamlayıcıyla ilişkili her koşulu analiz etmeliyiz.
İstismar karşıtı kötü amaçlı yazılımlardan yararlanınBu yazılım, bir antivirüs gibi çalışmaz, çünkü istismara karşı kötü amaçlı yazılım web tarayıcısını izler ve istismarların saldırılarını gerçekleştirmek için kullandıkları teknikleri gözlemler.
Bu durumda, aşağıdaki bağlantıda ücretsiz ve mevcut olan MalwareBytes Anti-exploit'i kullanabiliriz.
Sık kullanmadığımız eklentileri devre dışı bırakın veya kaldırınEklenti kullanımından kaçınarak saldırı yüzeyini azaltacağız ve böylece saldırganlara hedefe daha az savunmasız yazılımlar vereceğiz. Web sitelerinin HTML5 kullanması nedeniyle java veya Silverlight gibi birçok savunmasız eklentinin günümüzde kullanılmadığını hatırlamakta fayda var.
Bu ipuçlarıyla, başka bir kötü amaçlı reklam kurbanı olmaktan kaçınabilir ve verilerimizi sağlam tutabiliriz.