תוכן עניינים:
הגדרה - מה המשמעות של Malvertising?
Malvertising היא סוג זדוני של פרסום באינטרנט המשמש להפצת תוכנות זדוניות.
בדרך כלל הפעלת Malvertising מתבצעת על ידי הסתרת קוד זדוני בתוך מקוונים בטוחים יחסית. מודעות אלה יכולות להוביל קורבן לתכנים לא מהימנים או להדביק ישירות את מחשב הקורבן בתוכנות זדוניות, העלולות לפגוע במערכת, לגשת למידע רגיש או אפילו לשלוט במחשב באמצעות גישה מרחוק.
הפעלת זדון מסתמכת על פרסום ברשתות החברתיות או על שירותי פרסום תוכן המסופק על ידי משתמשים. Malvertising עשוי לכלול תוכניות זדוניות המותקנות מראש המוגדרות להפעלה באמצעות עומסים בתאריכים ושעות ספציפיים.
Techopedia מסביר את Malvertising
בדרך כלל, מודעות המשוואות לרעה כוללות סקריפטים פעילים הבנויים להורדת תוכנות זדוניות או לאילוץ תוכן בלתי רצוי למחשב הקורבן. Malvertisers משתמשים בעיקר ב- Flash וב- Adobe כדי להפיץ תוכנות זדוניות מכיוון ששני היישומים פופולריים מאוד בקרב משתמשי האינטרנט ומועדים מאוד לפגיעות אבטחה.
Malvertising הוא חסין מפני כלי הצפנה כמו ה- Shockwave Flash של אדובי (SWF). מודעות זדוניות מכילות קוד ניצול Flash ActionScript המשחית קבצי SWF. כלי SWFIntruder הוא ערכת ניתוח המסייעת למנהלי אבטחת תוכנה לזהות השגחה. זה פותח על ידי פרויקט Open Web Application Security (OWASP).
רוטטורים של מודעות משתמשים בטכנולוגיית מיקוד גיאוגרפי כדי להפעיל הפרעות שגיאה שהוקצו מראש, הממוקדות למשתמשים ממדינות ספציפיות ומסבכות עוד יותר את איתור ההתקפות.
מכיוון שההפעלה הזמינה כלולה באתרי אינטרנט וקבצי SWF, יש להשתמש בכלים נגד תוכנות זדוניות כדי למנוע את ההשפעות המזיקות של ההפעלה, מהסיבות הבאות:
- להבדיל בין פרסום לגיטימי וזדוני
- כדי לעקוב אחר הפרעות קלות וטווחי פרוטוקול אינטרנט משויכים (IP)
- לזיהוי קבצי Flash חשודים
- לאימות תוכן זדוני באתר
