Tartalomjegyzék:
Meghatározás - Mit jelent a rosszindulatúság?
A rosszindulatú program a rosszindulatú programok terjesztésére használt internetes hirdetések rosszindulatú formája.
A rosszindulatot általában a rosszindulatú kód elrejtésével hajtják végre viszonylag biztonságos online webhelyeken. Ezek a hirdetések az áldozatokat megbízhatatlan tartalomhoz vezethet, vagy rosszindulatú szoftverekkel közvetlenül megfertőzhetik az áldozat számítógépét, ami megrongálhatja a rendszert, érzékeny információkhoz férhet hozzá, vagy akár távoli hozzáférés révén akár irányíthatja a számítógépet.
A rosszindulatú tények a közösségi hálózatok hirdetésein vagy a felhasználók által szolgáltatott tartalom közzétételi szolgáltatásokon alapulnak. A rosszindulatú program előzetesen telepített rosszindulatú programokat tartalmazhat, amelyek úgy vannak beállítva, hogy meghatározott időpontokban és időpontokban hasznos rakományon induljanak.
A Techopedia magyarázza a Malvertising-t
A rosszindulatú hirdetések általában olyan aktív szkripteket tartalmaznak, amelyek rosszindulatú programok letöltésére vagy a nem kívánt tartalom kényszerítésére készülnek az áldozat számítógépére. A rosszindulatú szoftverek elsősorban a Flash-t és az Adobe-t használják a rosszindulatú programok terjesztésére, mivel mindkét alkalmazás nagyon népszerű az internethasználók körében, és nagyon hajlamos a biztonsági résekre.
A rosszindulatúak az olyan titkosítási eszközök ellen, mint például az Adobe Shockwave Flash (SWF). A rosszindulatú hirdetések tartalmaznak Flash ActionScript kizsákmányoló kódot, amely megrongálja az SWF fájlokat. A SWFIntruder eszköz egy elemzőkészlet, amely segít a szoftverbiztonsági rendszergazdáknak felismerni a hibákat. A nyílt webes alkalmazásbiztonsági projekt (OWASP) fejlesztette ki.
A hirdetési forgatók a földrajzi célzási technológiát használják az előre kijelölt hibás működések futtatásához, amelyek bizonyos országok felhasználóit célozzák meg, és tovább bonyolítják a támadások észlelését.
Mivel a weboldalon és az SWF fájlokban szerepel a rosszindulatú program, a rosszindulatú programok elleni eszközöket kell használni a rosszindulatú programok káros hatásainak elkerülésére, a következő okokból:
- Különbséget tenni a törvényes és a rosszindulatú hirdetések között
- A hibás hibák és a kapcsolódó Internet Protocol (IP) tartományok nyomon követése
- A gyanús Flash fájlok azonosítása
- Rosszindulatú webhely-tartalom ellenőrzése
