- Brave 다운로드 | Brave
- 여기서 Brave 브라우저 최신 버전을 다운로드하여 광고 및 트래커 차단 기능을 마음껏 이용하세요. 웹의 미래에 대한 깊은 고민으로 완전히 새롭게 탄생한 브라우저입니다.
Здравствуйте! 😊
Сегодня мы подробно разберёмся с малвертайзингом (Malvertising) — киберугрозой, скрывающейся в рекламе.
Распространение вредоносных программ через рекламу — разве это не шокирует?
В этой статье мы подробно объясним, как работает малвертайзинг и как его предотвратить.
🔍 Что такое малвертайзинг (Malvertising)?
Малвертайзинг — это составное слово из Malware (вредоносное ПО) и Advertising (реклама).
Выглядит как обычная реклама, но в момент клика может привести к опасности — это тщательно спланированная кибер атака.
Почему малвертайзинг опасен?
На первый взгляд выглядит как обычная реклама, поэтому легко поддаться обману.
Злоумышленники используют авторитетные платформы, такие как Google Ads, чтобы заманить пользователей.
Клик может привести к распространению вредоносных программ или краже информации.
Малвертайзинг — это передовая линия современных киберугроз!
🌐 Как работает малвертайзинг
Малвертайзинг — это не просто атака.
Он проходит в несколько этапов, незаметно подстерегая пользователей.
Поэтапная работа
1️⃣ Регистрация обычной рекламы
Сначала регистрируется как законная реклама.
Выглядит как обычный контент, поэтому пользователи не подозревают ничего плохого.
2️⃣ Сбор информации о пользователях
При клике по рекламе собирается информация об IP-адресе, браузере и т. д., для анализа целевой аудитории.
3️⃣ Многоступенчатое перенаправление
В несколько этапов пользователя перенаправляют на вредоносный сайт.
Это ключевая технология, которая затрудняет отслеживание безопасности.
4️⃣ Загрузка вредоносного ПО или кража информации
Пользователь загружает вредоносное ПО или вводит конфиденциальную информацию.
https://youtu.be/PdsjcMDbDQI?t=562 — Шокирующий способ распространения вредоносных программ в наши дни! МАлвертайзинг!
🕵️♂️ Реальный пример: атака на Slack
Недавно произошёл случай малвертайзинга, связанного со Slack.
- Ход атаки
1️⃣ Отображение как обычной рекламы в верхней части результатов поиска Google.
2️⃣ При клике пользователя — переход на обычный сайт.
3️⃣ Через некоторое время ссылка рекламы меняется на вредоносный домен.
4️⃣ В итоге пользователям распространяется вредоносное ПО.
- Урок
Малвертайзинг на первый взгляд может выглядеть безобидным,
поэтому при клике по рекламе необходима осторожность!
Последние случаи малвертайзинга (Malvertising) и методы профилактики
📌 Дополнительные выявленные случаи
Рассмотрев недавние случаи, мы ещё больше убедились в опасности малвертайзинга:
1️⃣ Злоупотребление рекламной платформой Google
Распространители вредоносных программ использовали Google Ads, маскируя вредоносные ссылки под обычные объявления, чтобы перенаправить пользователей на вредоносные сайты.
Через несколько секунд после клика происходило автоматическое перенаправление на окно загрузки вредоносного ПО.
2️⃣ Реклама под видом известных программ
Недавно появились поддельные объявления, использующие названия широко распространённых инструментов для совместной работы, таких как Slack и Zoom.
Сначала они перенаправляли на обычную страницу, а после завоевания доверия — на вредоносную.
3️⃣ Реклама, связанная с дарквебом
Вредоносная реклама распространялась и перепродается в даркнете, быстро распространяясь по всему миру.
Основная цель — данные кредитных карт и персональная информация, при этом часто используются уязвимости безопасности компаний.
🔒 Более эффективные меры предосторожности
Для уменьшения ущерба от малвертайзинга важно усилить технические меры:
Не забудьте следующие советы!
1️⃣ Использование блокировщиков рекламы
Установка программного обеспечения для блокировки рекламы (например, AdGuard, uBlock) значительно снижает риск столкновения с малвертайзингом.
Или браузер Brave
2️⃣ Использование службы безопасности DNS
Использование службы фильтрации DNS (например, Cloudflare, OpenDNS) позволяет заранее блокировать подключение к вредоносным доменам.
3️⃣ Обновление показателей нарушения безопасности (IOC)
Специалисты по безопасности должны регулярно проверять информацию об угрозах, связанных с малвертайзингом, и обновлять правила брандмауэра.
4️⃣ Прямое посещение сайтов
Вместо клика по рекламе вводите адреса нужных сайтов непосредственно в адресную строку браузера.
Малвертайзинг постоянно развивается.
Постоянное изучение вопросов безопасности и отслеживание последних случаев — залог безопасной цифровой среды! 😊
🔒Дополнительные методы профилактики
1️⃣ Осторожность при клике по рекламе
Даже если рекламная платформа заслуживает доверия, не следует кликать бездумно.
2️⃣ Привычка проверять URL-адреса
После клика по рекламе обязательно проверяйте адрес сайта (URL).
3️⃣ Обновление программного обеспечения безопасности
Всегда поддерживайте браузер, операционную систему и программы безопасности в актуальном состоянии.
Не отключайте брандмауэр Защитника Windows и используйте функцию защиты в режиме реального времени
4️⃣ Использование антивирусных программ
Используйте надёжные решения безопасности и регулярно проводите проверку.
5️⃣ Сообщайте о подозрительной рекламе
Если вы обнаружили вредоносную рекламу, сообщите об этом на таких платформах, как Google или Яндекс.
Вы можете предотвратить ущерб для других пользователей.
📌 Заключение
Малвертайзинг может нанести значительный ущерб всего за один клик.
Все мы должны относиться к цифровой рекламе осторожно и укреплять привычки безопасности.
Особенно операторы рекламных платформ должны разработать более эффективные системы обнаружения малвертайзинга.
Давайте вместе поработаем над созданием безопасного цифрового мира!
Осторожно, malvertising! — Распространение вредоносных программ! Значение и методы профилактики новой киберугрозы
Страсть к тому, как это сделать, советы для социальных сетей
Новости об ИИ, инструменты сервисов ИИ и новости для создателей
Комментарии0