「マルバタイジング」とは何か、それがあなたにどのように影響するか、そしてそれを止める方法
インターネットを閲覧するとき、広告に悩まされるのは煩わしいかもしれません。動画の自動再生から、ウェブサイトのコンテンツをカバーするポップアップまで、煩わしいことがあります。残念ながら、それは広告ができる最悪のことではありません。マルウェアの配布者になることもあります。これは、悪意のあるソフトウェアをコンピューターに侵入させる厄介な方法である「マルバタイジング」の場合です。
マルバタイジングとは
簡単に言えば、マルバタイジングは、本物のように見える広告に悪意のあるコードを「配置」する方法です。これは、悪意のあるサーバーと通信してマルウェアを被害者のPCにダウンロードするコードの実行か、ユーザーを感染したWebサイトにリダイレクトするコードのいずれかです。 Equifaxは、マルウェアがロードされた偽のFlashインストールページにユーザーのブラウザをリダイレクトするマルバタイジング攻撃に見舞われました。
攻撃の実行方法に関係なく、すべてのマルバタイジング攻撃には1つの目標があります。それは、広告を介してコンピューターを攻撃することです。
なぜ広告するのですか?
誰かが悪意のある広告を出したいのは奇妙に思えるかもしれません。なぜ、何よりも、誰かがマルウェアを広めるために広告を選ぶのでしょうか?
マルバタイジングの効果は、広告がどれほど普及するかを考えると明らかになります。悪意のある広告が人気のあるサイトにうまく配置された場合、1日に数万とは言わないまでも数千のヒットが見られる可能性があります。ヒットするたびに、攻撃が通過してコンピューターがマルウェアに感染する可能性があります。
これはどのように起こりますか?
もちろん、マルバタイジングは効果的であるために秘密にされなければなりません。広告は通常、広告チャネルを通じて配信され、これらのチャネル内で悪意のあるコンテンツが見つかった場合は、すぐに削除されます。ただし、広告サービスが悪意のある広告、特に時間の経過とともに悪意のある広告に変化する広告を排除することに固執していない場合、悪意のある広告がセキュリティをすり抜けてユーザーに表示される可能性があります。
残念ながら、広告収入は、一部のWebサイトがオンラインを維持する方法の大きな部分を占めています。そのため、彼らは広告クリックに対して最高の収入を提供する広告チャネルを探すかもしれません。広告サービスが悪意のあるものをキャッチするのに100%信頼できない場合、サイトがマルウェアを配布するためのホットスポットになると、Webサイトの所有者を傷つける可能性があります。
もちろん、マルウェアの配布者として、広告チャネルをまったく通過しなくても、広告チャネルについて心配する必要はありません。上記のEquifaxの例のように、セキュリティ違反により、ハッカーは正当なサイトのレイアウトにアクセスできるようになります。一度入ると、ディストリビューターはサイトに表示するマルバタイジングを設定できるので、訪問する人々はそれらによって攻撃されます。
つまり、セキュリティ違反が正常に実行された場合、通常、不正行為が発生します。これは、悪意のある広告をサービスの小切手に密輸したり、Webサイトを直接ハッキングして、その方法で広告を追加したりする可能性があります。
どうすれば回避できますか?
広告は、無料のWebサービスの成長と発展に役立ちます。そのため、YouTubeなどの巨人から、追加の収益を得ようとしている小さなブログまで、どこにでもあります。これは、マルバティゼーションに取り組むケースを非常にトリッキーにします。それらはサイトにとって大きな収入源になる可能性がありますが、「悪い卵」が入り込むとすぐに、ユーザーの信頼を損なう可能性があります。ただし、心配する必要はありません。攻撃を防ぐためにできることはたくさんあります。
信頼できるサイトにアクセス
非常に人気のある企業のWebサイトにアクセスすると、マルバタイジング攻撃のリスクを減らすことができます。ただし、100%絶対確実というわけではありません。 MSNやYahooなどの大規模なサイトは、以前に不正行為に見舞われたことがあります。ただし、日陰のある場所やセキュリティが緩い場所に移動すると、不正行為のリスクが高まります。攻撃される可能性を最小限に抑えるために、インターネットのより安全な側にとどまるようにしてください。
広告ブロッカーを使用する(控えめに!)
もちろん、悪意のある広告は、表示される前にブロックされていれば、システムに影響を与えることはありません。そのため、広告ブロッカーは、不正行為がシステムに侵入するのを防ぐのに役立ちます。ただし、このルートを使用する場合は、使用方法に注意してください。優れた広告サービスを提供する本物のサイトの多くは、照明をつけ続けるためにあなたのサポートに依存しています。ウェブマスターをサポートできるように、信頼できるサイトにアクセスするときは必ず広告ブロッカーを無効にしてください。
プラグインを最新の状態に保つ(または見えない)
FlashやJavaなどのプラグインを使用する場合は、これらを最新のセキュリティパッチで更新してください。さらに良いことに、それらを使用しない場合は、それらを完全に無効にするか、実行するたびに許可を求めるように強制します。これにより、悪意のあるユーザーがシステムに侵入するために使用する可能性のある欠陥が解消されます。
ブラウザを最新の状態に保つ
もちろん、ブラウザでも同じことができます。 Malvertisementsは、ブラウザのセキュリティ上の欠陥を介してコンピュータに侵入する可能性があります。優れたブラウザを使用している場合、これらのエクスプロイトは発見されたときにパッチが適用されます。悪意のある広告がシステムに感染しにくくなるように、最新のアップデートとセキュリティ修正がすべて含まれていることを確認してください。
ひどい広告
マルバタイジングのアイデアは恐ろしいものになる可能性がありますが、注意すればその上にとどまることができます。これで、マルバタイジングとは何か、それがどのように機能するか、そしてそれを打ち負かす方法がわかりました。
マルバタイジング攻撃を自分で聞いたり、目撃したことがありますか?以下にお知らせください!
-
リプレイ アタックとは何か、またそれを防ぐ方法は?
デジタル技術のおかげで、生活はより身近になりました。しかし、この進歩により、サイバー攻撃やデータ侵害にさらされるようになりました.この記事では、リプレイ アタックとは何か、およびそれを防ぐ方法について説明します。 サイバー犯罪者が安全なネットワークに侵入すると、リプレイ攻撃が発生します。彼らはそれを傍受し、受信者をリダイレクトして、通信を再送信または遅延させることにより、ハッカーが望むことを行います.リプレイ攻撃の主なリスクは、ネットワークからキャプチャされたメッセージを解読するために必要な高度なスキルを攻撃者が所有していないことです。送信者になりすましてサーバーに完全なメッセージを再送信で
-
データのプライバシーとそれがあなたに与える影響
イーロン・マスクは、地球の未来に関して多くの人に希望を新たに与えました。したがって、ケンブリッジ・アナリティカのスキャンダルを受けてフェイスブックのページとプロフィールを持っているというランダムなツイッターのフォロワーによる挑発に直面したとき、イーロンは彼にしか期待できないことをした。彼は、そのページを削除するとコメントした。そして、彼が行ったページを削除してください。 Facebook は、データ漏洩スキャンダル全体に対して多くの反発に直面していますが、利益のためにユーザー データを販売することに興味を持っているのは Facebook だけではないため、この話にはあまり知られていません。さ