インターネットのユーザーを侵害して、サイバー犯罪者がユーザーの情報を入手できるようにするために、さまざまな方法が使用されています。コンピューターが侵害されると、サイバー犯罪者はユーザーのデータをあらゆる目的に使用できるようになります。このような出来事は、次のような結果をもたらす可能性さえあります。個人情報の盗難では、サイバー犯罪者があなたの個人情報を利用してローンなどを取り、あなたを混乱に陥れます。コンピューターを侵害する多くの新しい方法の中には、次のようなものがあります。マルバタイジング。マルバタイジングとは何か、そしてそれを回避して安全を保つ方法を見てみましょう。
マルバタイジングとは
マルバタイジングまたは不正広告には、次の 2 つの単語が含まれます。悪意のある + 広告。これは、ユーザーを誘導する悪意のある誤解を招く広告だけではありません。フィッシングウェブサイト。マルバタイジングとは、広告にカーソルを合わせるかクリックしたときに、短い悪意のあるコードをダウンロードしてコンピュータを侵害することです。一部の広告は、Web サイトがバックグラウンドで読み込まれている間に、悪意のあるコードをコンピュータにダウンロードすることもあります。このような場合、ユーザーは Web サイトにアクセスするだけで、次のような経路で感染する可能性があります。ドライブバイダウンロード。
サイバー犯罪者は、コンピュータに侵入する手段として広告を使用しています。これらの広告は本物に見えるため、ユーザーは Web サイトに移動して、広告に関する詳細情報が得られることを期待して広告をクリックします。ただし、クリック アクションはリダイレクトされるのではなく、小さいながらも悪意のあるコードをユーザーのコンピュータにダウンロードするトリガーとなります。実際、ブラウザによって広告が読み込まれているときでも、感染はバックグラウンドで静かに行われることもあります。これらの広告を配信する広告ネットワークは非常に巨大であるため、悪意のある広告の背後にある個人や組織を特定することはほぼ不可能です。多くの人気のある Web サイトも、広告が悪意のあるものであることを認識していないため、有害な意図を持たずに無意識のうちにそのような広告を配信してしまいます。
マルバタイジングの仕組み
Web サイトに悪意のある広告を掲載するために Web サイトをハッキングする必要はありません。代わりに、犯罪者は広告ネットワークを利用して、何千もの Web サイトに広告を挿入します。インターネット上の広告の仕組みをご存知の方は、広告が送信されると、精査を経てインターネットにプッシュされ、あらゆる種類の情報を求めてユーザーが入力したキーワードに関連する Web サイトに広告が表示されることをご存知でしょう。
サイバー犯罪者はディスプレイ広告を使用してマルウェアを配布します。考えられる攻撃ベクトルには、広告クリエイティブ内に隠された悪意のあるコード (swf ファイルなど)、Web ページに埋め込まれた実行可能ファイル、またはソフトウェア ダウンロードにバンドルされている実行可能ファイルが含まれます。すべての Web パブリッシャーおよび Web サイトは、広告の SWF (Flash) ファイル、GIF ファイル、またはランディング ページ内に悪意のあるコードを隠してソフトウェアを拡散しようとするマルウェア作成者の潜在的なターゲットとなります。
広告主や代理店が感染した広告を提供した場合、あなたのコンピュータや個人情報、さらにはサイト訪問者のコンピュータや個人情報が深刻な被害にさらされる可能性があります。Google の Anti-Malvertising.com Web サイト広告発行者やウェブサイト所有者が参考にしたいヒントがいくつかありますチェックアウト。
評判の高い広告ネットワークは、禁止用語や禁止商品などの明白な要素について広告を精査しますが、コードを適切に精査しないと、不正な広告がすり抜けてしまう可能性があります。このようなシナリオでは、広告ネットワークがさまざまな Web サイトに感染性の広告を表示することで、何百万ものユーザーを危険にさらします。そして、高利を呼び込むためにこのような不正広告を無視する可能性のある広告ネットワークは他にも存在します。
他のケースでは、犯罪者は本物の組織を代表していると主張し、広告ネットワークではなくウェブサイトにクリーンな広告を直接送信します。その後、Web サイト上の広告をクリックしたユーザーのコンピュータにダウンロードされる広告に悪意のあるコードが添付されます。しばらくして、目標が達成されると、犯罪者はコードを削除します。広告は契約期間中表示されます。コードを添付してから削除するまでの間に、犯罪者は多数のコンピュータをハッキングできるため、さまざまなインターネット ユーザーに関する多くの情報が彼らの手に渡ります。彼らはこの情報を好きな目的に使用できます。
マルバタイジングを回避する方法
注意事項それがマルバタイジングを回避する唯一の鍵です。評判の良い Web サイトであっても、悪意のある広告が表示されることがあります。明らかに有望に見える広告がある場合は、単純に避けてください。たとえば、あなたが 100 人目の訪問者で、賞品に選ばれたというポップアップが表示されますが、無視してください。金銭、贈り物、割引クーポンなどを無料で提供することを約束するものは避けてください。 Web サイトに表示される広告はネットワーク広告主の結果であるため、広告に悪意のあるコードがないかどうかを確認するのはネットワーク広告主の責任です。ほとんどの場合、冒涜的な言葉をチェックして広告を掲載するだけです。最近では、Google AdSense ネットワークのような評判の高いネットワークのほとんどがコード全体をチェックしていますが、まれに、悪意のある広告が忍び込んでいるケースもあります。
Web サイト上で配信されるオンライン広告の安全性に関する洞察と制御を提供する、クラウドベースのマルバタイジング検出プラットフォームとソリューションがいくつかあります。大手出版社は、このオプションをチェックしてみるとよいでしょう。ユーザーは、優れたセキュリティ ソフトウェアを使用していることを確認し、安全なブラウジング習慣を身に付けてください。また、オペレーティング システムと、ブラウザ プラグインを含むインストールされているソフトウェアを常に最新の状態に保つことを忘れないでください。
マルバタイジングの最近の例
DeviantART.com 上の特定の広告は、疑いを持たないユーザーに望ましくない可能性のあるアプリケーションをインストールするために、ユーザーを Optimum Installer Web ページにリダイレクトしていました。ハッカーはマルウェアを配布するために Clicksor Ad Network を侵害していました。ブラックホールエクスプロイトキットはを通じて配信されていますClicksor 広告ネットワークなど。さらに最近の別のケースでは、Java エクスプロイトが Java.com 上の広告を介して提供されていたと報告されました。Fox IT.com。
インフォグラフィックこのインフォグラフィックは、マルバタイジングがどのように機能するかを示しています。
したがって、パブリッシャーは、自社のシステム内でのマルウェアの拡散を防ぎ、被害を食い止めるために、強力なスクリーニング方法を備え、マルバタイズメントの事例が見つかったらすぐに行動を起こす広告ネットワークやエクスチェンジのみを使用することが重要です。引き起こされる可能性があります。
悪質で脆弱で安全でないプラグインは、危険にさらされることがよくあります。したがって、前に述べたように、優れたセキュリティ ソフトウェアを使用していることを確認し、安全なブラウジング習慣を身に付けてください。また、オペレーティング システムと、ブラウザ プラグインを含むインストールされているソフトウェアを常に最新の状態に保つことを忘れないでください。
安全に過ごしましょう!
