Жарнама - Malvertising

Зиянды жарнаманың мысалы

Жарнамапортманто «зиянды жарнама») пайдалану болып табылады Интернет-жарнама тарату зиянды бағдарлама.[1] Әдетте бұл зиянды немесе зиянды бағдарламамен толтырылған жарнамаларды заңды түрде енгізуді қамтиды Интернет-жарнама желілері және веб-парақтар.[2] Интернеттегі жарнамалар зиянды бағдарламалық жасақтаманы таратудың сенімді платформасын ұсынады, өйткені пайдаланушыларды тарту және өнімді сату немесе жарнамалау үшін айтарлықтай күш жұмсалады.[3] Жарнамалық мазмұнды беделді және беделді веб-сайттарға енгізуге болатындықтан, зиянды жарнама бұзушылық жасаушыларға брандмауэр, қауіпсіздік шаралары немесе сол сияқтыларға байланысты жарнаманы өзгеше көрмеуі мүмкін веб-қолданушыларға шабуыл жасау мүмкіндігін ұсынады.[4][5] Жаман жарнама «шабуылдаушылар үшін тартымды, өйткені олар 'көптеген веб-сайттарға тікелей зиян келтірместен, көптеген заңды веб-сайттарға оңай таралуы мүмкін.»[6]

Жарнама - бұл зиянды бағдарламалық жасақтаманы таратудың жаңа тұжырымдамасы және онымен күресу өте қиын болуы мүмкін, өйткені ол веб-сайтқа немесе жарнама ішіне тыныш еніп, білместіктен тарай алады: «Жарнама арқылы берілетін инфекциялар туралы қызықты нәрсе - бұл қажет емес жүйені бұзу үшін кез-келген қолданушының әрекеті (басу сияқты) және ол веб-сайттағы немесе сервердегі осалдықтардан пайдаланбайды ... зиянды жарнама арқылы берілетін инфекциялар веб-сайттағы жарнамалар арқылы үнсіз саяхаттайды. «[7] Ол миллиондаған пайдаланушыларға зиянды бағдарламалармен, тіпті ең сақтықпен әсер ете алады және тез өсіп келеді: «2012 жылы жарнаманың 10 миллиардқа жуық әсері зиянды жарнамадан зардап шекті».[2] Шабуылшылар өте кең қол жетімді және бұл шабуылдарды жарнама желілері арқылы оңай жеткізе алады. Компаниялар мен веб-сайттарда жарнамалық шабуылдардың санын азайту қиынға соқты, бұл «бұл шабуыл векторы жақын арада жойылып кетпеуі мүмкін».[6]

Шолу

Веб-сайттар немесе веб-баспагерлер өз парақшаларына білмейтін түрде бүлінген немесе зиянды жарнамаларды қосқанда, компьютерлер тышқанды басқанға дейін және басқаннан кейін жұқтыруы мүмкін. Бұл инфекция тек келушілер жарнаманы басқан кезде пайда болады деген қате түсінік. «Алдын-ала шертетін зиянды бағдарламалардың мысалдары парақтың негізгі сценарийлеріне ену немесе жүктеу дискісін жүктеу болып табылады. Сондай-ақ, зиянды бағдарламалық жасақтама автоматты түрде қайта бағытталу жағдайындағы сияқты автоматты түрде іске қосылуы мүмкін, бұл жерде қолданушы автоматты түрде басқа сайтқа апарылады (жоқ зиянды болуы мүмкін пайдаланушының өзара әрекеттестігі, мысалы, зиянды болуы мүмкін.Зиянды бағдарламаны жарнаманы жеткізу кезінде де табуға болады - мұнда зиянды бағдарламаның алдын-ала немесе басқаннан кейінгі (оның құрастыруы мен дизайнында) зиянды бағдарламасы жоқ таза жарнама шақыру кезінде жұқтыру.[8] Зиянды код анықталмай қалуы мүмкін және пайдаланушы не болатынын білмейді. Шертуден кейінгі жарнамалық мысал: «пайдаланушы жарнамаланған сайтқа кіру үшін жарнаманы басады және оның орнына тікелей вирус жұқтырады немесе зиянды сайтқа бағыттайды. Бұл сайттар пайдаланушыларды әдетте Flash файлдарының бүркенген вирустарын немесе шпиондық бағдарламаларын көшіру үшін алдайды. Интернетте танымал «.[9] Қайта бағыттау Интернеттегі жарнамаға жиі қосылады және зиянды бағдарламалардың бұл таралуы көбінесе сәтті болады, өйткені пайдаланушылар жарнаманы басқан кезде қайта бағыттау болады деп күтеді. Қолданушының компьютеріне жұқтыру үшін тек қайта бағыттауды таңдау қажет.[1]

Жарнама көбінесе сенімді компанияларды қанауды көздейді. Зиянды бағдарламалық жасақтаманы таратуға тырысқандар алдымен жақсы сайттарға танымал болу үшін «таза» жарнамаларды орналастырады, содан кейін олар жарнаманың артына «вирус немесе тыңшылық бағдарламаны енгізеді, ал жаппай вирус жұқтырғаннан кейін олар вирус », осылайша осы уақыт аралығында сайттың барлық келушілерін жұқтырады. Жауапты адамдардың жеке басын анықтау қиын, сондықтан шабуылдардың алдын алу немесе оларды толығымен тоқтату қиынға соғады, өйткені «жарнама желісінің инфрақұрылымы жарнамалар мен басу бағыттары арасындағы көптеген байланысқан байланыстармен өте күрделі».[9]

Кейбір жарнамалар осал компьютерге зиян тигізуі мүмкін, тіпті егер пайдаланушы ешқашан (қалыпты көрінетін) жарнаманы баспаса.[10]

Тарих

2007/2008: Жарнаманың алғашқы жазбасы 2007 жылдың аяғы мен 2008 жылдың басында болған. Бұл қауіп Adobe Flash-тің осалдығына негізделген (2010 ж. Соңына дейін жалғасқан).[11]) және MySpace, Excite және Rhapsody сияқты бірқатар платформаларға әсер етті.

2009: Интернет-басылымы New York Times журналы Багама ботнеті деген лақап атпен зиянды бағдарламалармен жұқтырылған компьютерлердің ботнет желісін құрған алаяқтық алаяқтық құрамына кіретін жарнаманы ұсынатындығы анықталды, содан кейін жарнаманы басу үшін ақы төлеу кезінде басу арқылы алаяқтық жасау үшін пайдаланылды. бүкіл ғаламтор арқылы. Баннерлік арнасы The New York Times 11-14 қыркүйек күндері демалыс күндері хакерлік шабуыл жасалды, соның салдарынан кейбір оқырмандар жарнамаларды көріп, жүйелеріне вирус жұқтырғанын және оларды алдап орнатып алмақ болғанын көрсетті қауіпсіз емес бағдарламалық жасақтама компьютерлерінде. Ресми өкіл Дайан МакНултидің айтуынша, «кінәлі адам газетке ұлттық жарнама беруші ретінде жүгініп, бір апта ішінде заңды жарнамалар ұсынған», содан кейін жарнамалар вирус туралы ескерту туралы жарнамаға ауыстырылды. The New York Times содан кейін проблеманы шешу үшін үшінші тараптардың жарнамаларын тоқтатты, тіпті технологиялық блогында оқырмандарға осы мәселеге қатысты кеңестер орналастырды.[12]

2010: Жарнама өрбіді. Маркетинг талдаушылары ClickZ[13] Online Trust Alliance (OTA) зиянды бағдарламаларды тасымалдайтын 3500 сайт бойынша миллиардтаған дисплей жарнамаларын анықтағанын атап өтті. Сол жылы Интернеттегі сенім альянсы[14] жарнамаға қарсы жедел топ құрды.

2011: Spotify жарнамалық шабуылға ұшырады, оны қолданды Қара саңылауларды пайдалану жиынтығы - бұл қолданушы жүктеудің алғашқы нұсқаларының бірі болды, мұнда қолданушы зиянды бағдарламалармен жұқтыру үшін жарнаманы басудың қажеті жоқ. Blue Coat Systems 2012 веб-қауіпсіздігі туралы есеп бойынша,[15] 2011 жылы зиянды сайттарға негізделген зиянды сайттар 240% артты.

2012: Symantec жарнаманы өздерінің Интернет қауіпсіздігіне қауіп-қатер туралы есеп берудің 2013 бөлімі ретінде енгізеді[16] Symantec бірқатар веб-сайттарда сканерлеу бағдарламалық жасақтамасын қолданды және олардың жартысы жарнамадан зардап шеккенін анықтады. 2012 жылы Los Angeles Times Blackhole эксплуатациялық жиынтығын пайдаланушыларға жұқтыру үшін қолданылған жаппай жарнамалық шабуылға ұшырады. Бұл ірі жаңалықтар порталдарын ұрып-соғудың жалпы жарнамалық науқанының бөлігі ретінде қарастырылды - бұл стратегия кейінгі жылдарда huffingtonpost.com және The New York Times.

2013: Үлкен жарнама науқаны жүргізілді Yahoo.com, ай сайынғы келушілер саны 6,9 млрд болатын ең үлкен жарнама платформаларының бірі. Зиянды бағдарламалық жасақтама жиі қолданылатын веб-шабуылға негізделген, Сайт аралық сценарий (XSS), Ашық веб-қосымшаның қауіпсіздігі жобасы анықтаған веб-шабуыл типтерінің ондығында үшінші орын[17] (OWASP). Шабуыл қолданушылардың машиналарына төлем криптовалютасын жұқтырды, зиянды бағдарламаның түрі, олардың деректерін шифрлау және биткоиндерде 1000 долларға дейін төлем төлеу, 7 күнде төленетін, деректердің шифрын ашу үшін ақша қолданатын.

2014: 2014 жылы жарнамалық кампаниялар болды Екі рет басу және Зедо жарнама желілері. Әр түрлі жаңалықтар порталдары, соның ішінде The Times of Israel және Hindustan Times әсер етті. Алдыңғы шабуылдардағы сияқты, киберқылмыс Cryptowall-ды зиянды бағдарламалық қамтамасыздандырумен жұқтырды. Бұл жарнаманың кең таралуы 600 000-нан астам компьютерлерді жұқтырып, миллион доллардан астам төлем ақша әкелді деп есептелді.[18]

2015: Макафи 2015 жылдың ақпан айындағы қауіп-қатер туралы есепте мобильді платформаларда жарнама тез дамып келе жатқандығы айтылған.[19] 2015 жылы жарнамалық кампаниялар өтті eBay, Answers.com, talktalk.co.uk және wowhead.com, басқалары. Науқан жарнамалық желілерді, соның ішінде DoubleClick және engage: BDR бұзушылықтарды қамтыды. Сондай-ақ ботнетке негізделген ресейшіл белсенділердің алғашқы «саяси жарнамасы» науқаны туралы есеп болды, содан кейін пайдаланушыларға машиналарды белсенділерге жарнама табысы әкелетін жалған сайттарға баруға мәжбүр етті. Қолданушылар сонымен бірге бірнеше ресейшіл үгіт-насихат роликтерімен аяқталды[дәйексөз қажет ].

Зиянды жарнамалардың көбірек мысалдары

Бірнеше танымал веб-сайттар мен жаңалықтар көздері жарнаманың құрбаны болды және олардың веб-сайттарында немесе виджеттерінде зиянды жарнамалар орналастырылды, оның ішінде Horoscope.com, The New York Times,[20] The Лондон қор биржасы, Spotify, және Пияз.[6]

Түрлері мен режимдері

Жарнамадан зардап шеккен веб-сайттарға кіру арқылы пайдаланушылар инфекция қаупіне ұшырайды. Веб-сайттарға зиянды жарнамаларды немесе бағдарламаларды енгізудің әртүрлі әдістері қолданылады:

Профилактикалық шаралар

Адамдар осы жарнамаларға алданып қалу мүмкіндігін азайту үшін бірнеше сақтық шараларын қолданады. Сияқты жиі қолданылатын бағдарламалар Adobe Flash Player және Adobe Reader олардың кемшіліктерін пайдаланып, шабуылдарға ұшырауы мүмкін, сондықтан оларды болдырмау немесе кем дегенде жаңартып отыру керек.[22] Пайдаланушылар сонымен қатар қауіптен қорғайтын және зиянды бағдарламалық жасақтаманы өз жүйелерінен алып тастайтын антивирустық бағдарламалық қамтамасыздандыруды жүктей алады. Сондай-ақ, пайдаланушылар компаниялар мен веб-сайттарды жарнаманы өздерінің веб-сайттарында белсенді етпес бұрын сканерлеуге итермелейді.[2] Пайдаланушылар да пайдалана алады жарнаманы бұғаттау жарнамадағы зиянды бағдарламаны жүктемеу үшін бағдарламалық жасақтама[23] немесе жарнамалық науқан туралы ескертетін арнайы шолғыш кеңейтімі.[24]

Сондай-ақ қараңыз

Пайдаланылған әдебиеттер

  1. ^ а б Салуски, Уильям (6 желтоқсан, 2007). «Жарнама». SANS ISC. Алынған 11 қыркүйек, 2019.
  2. ^ а б c г. e «Жарнамаға қарсы». Онлайн сенім альянсы. Архивтелген түпнұсқа 2013 жылғы 15 желтоқсанда. Алынған 11 қыркүйек, 2019.
  3. ^ а б c г. e Суд, Адитя; Enbody, Ричард (сәуір 2011). «Жарнама - веб-жарнаманы пайдалану» (PDF). Компьютерлік алаяқтық және қауіпсіздік: 11–16. ISSN  1361-3723. Алынған 11 қыркүйек, 2019.
  4. ^ Джонсон, Бобби (2009 жылғы 25 қыркүйек). «Интернет-компаниялар» жарнама «қаупіне тап болды». The Guardian. Алынған 11 қыркүйек, 2019.
  5. ^ «Жарнаманың өсуі және оның брендтерге қауіп төндіруі». Deloitte. 2009. мұрағатталған түпнұсқа 2011 жылғы 22 шілдеде. Алынған 11 қыркүйек, 2019.
  6. ^ а б c Зельцер, Ленни (6 маусым, 2011). «Жарнама: зиянды жарнамалық кампаниялардың кейбір мысалдары». Алынған 11 қыркүйек, 2019.
  7. ^ «Бес айлық жарнама науқаны тілсіз инфекцияларға қызмет етеді». Ақпараттық қауіпсіздік. Reed Exhibitions Ltd. 12 ақпан 2013 ж. Алынған 11 қыркүйек, 2019.
  8. ^ Вуйсже, Элиана (31 тамыз, 2015). «Интернеттегі жарнамадан зиянды жарнаманы (зиянды бағдарламалық жасақтаманы) анықтау дегеніміз не, I бөлім». Архивтелген түпнұсқа 2016 жылғы 22 қыркүйекте. Алынған 11 қыркүйек, 2019.
  9. ^ а б «Қауіпсіздіктің жоғарылауы: жарнама». Күзет. Алынған 11 қыркүйек, 2019.
  10. ^ Сицилиано, Роберт (8 сәуір, 2014). «Бизнесті ұрлау; үлкен бренд, үлкен проблемалар». Huffington Post. Алынған 11 қыркүйек, 2019.
  11. ^ Юрифф, Кая (2017-07-25). «Сонымен, Flash: Adobe 2020 жылға дейін қосылатын модульді өлтіреді». CNNMoney. Алынған 2020-09-25.
  12. ^ Пикчи, Эйми (14 қыркүйек 2009). «The New York Times» жарнама жарнамасы «. The Daily Finance. Архивтелген түпнұсқа 2016 жылдың 21 сәуірінде. Алынған 11 қыркүйек, 2019.
  13. ^ Кайе, Кейт (10 ақпан, 2011). «2010 жылы миллиардтаған веб-жарнамалар зиянды бағдарламаларды таратқан». Алынған 11 қыркүйек, 2019.
  14. ^ «Онлайн-траст альянсы салааралық жарнамаға қарсы жедел топ құрады». Reuters. 8 қыркүйек 2010 жыл. Мұрағатталған түпнұсқа 2016 жылғы 27 наурызда. Алынған 11 қыркүйек, 2019.
  15. ^ «Blue Coat Systems 2012 веб-қауіпсіздігі туралы есеп» (PDF). Алынған 11 қыркүйек, 2019.
  16. ^ «Symantec Интернет қауіпсіздігі туралы есеп 2013» (PDF). Сәуір 2013. мұрағатталған түпнұсқа (PDF) 5 маусым 2014 ж. Алынған 11 қыркүйек, 2019.
  17. ^ «Санат: OWASP үздік ондық жобасы». Алынған 11 қыркүйек, 2019.
  18. ^ Константин, Люциан (29 тамыз, 2014). «CryptoWall төлем бағдарламасы 600 мыңнан астам компьютерді кепілге алды, 5 миллиард файлды шифрлады». Алынған 11 қыркүйек, 2019.
  19. ^ «McAfee Labs қауіп-қатерлер туралы есеп 2015 ж. Ақпан» (PDF). Архивтелген түпнұсқа (PDF) 2016 жылғы 4 наурызда. Алынған 11 қыркүйек, 2019.
  20. ^ Джонсон, Бобби (2009 жылғы 25 қыркүйек). «Интернет-компаниялар» жарнама «қаупіне тап болды». The Guardian. Алынған 11 қыркүйек, 2019.
  21. ^ а б Финли, Клинт (26.07.2010). «Есеп: Кәсіпорынның ең үлкен 3 веб-сайтының зиянды бағдарламалық қамтамасыз етудің осалдығы». ReadWrite Enterprise. Алынған 11 қыркүйек, 2019.
  22. ^ Ричмонд, Рива (20 мамыр 2010). «Онлайн қылмыскерлерді ұстаудың бес тәсілі». Жеке технология. The New York Times. Алынған 11 қыркүйек, 2019.
  23. ^ Николс, Шон (14 тамыз, 2015). «Сізді азаптады! Зиянды бағдарламалар туралы жарнамалар 100 миллионнан астам адам кіретін веб-сайттарда пайда болады». Тізілім. Алынған 11 қыркүйек, 2019.
  24. ^ Джордж, Томас (9 қазан 2015). «Жарнама 325% өсті - AdBlockers жұмыс істеп жатыр ма?». Қауіпсіздікті тексеріңіз. Архивтелген түпнұсқа 2016 жылдың 30 қаңтарында. Алынған 11 қыркүйек, 2019.

Сыртқы сілтемелер