Anasayfa » nasıl » Malvertising Nedir ve Kendinizi Nasıl Koruyorsunuz?

    Malvertising Nedir ve Kendinizi Nasıl Koruyorsunuz?

    Saldırganlar, web tarayıcınızdan ve eklentilerinden ödün vermeye çalışıyor. Saldırıları meşru web sitelerine yerleştirmek için üçüncü taraf reklam ağlarını kullanan "malvertising" giderek daha popüler hale geliyor.

    Kötü amaçlı reklamcılık ile ilgili asıl sorun reklamlar değildir - kötü amaçlı bir web sitesine yapılan bir bağlantıyı tıklatarak sisteminizde tehlikeye girebilecek hassas bir yazılımdır. Tüm reklamlar gece boyunca web’den kaybolsa bile, asıl sorun devam edecektir.

    Editörün Notu: Bu site açıkça reklam destekli, ancak sıfır günlük araba süren saldırılarla insanlara çok gerçek bir sorun olduğunu bildirmeye çalışıyoruz ve popüler çözüm kök nedenini önlemiyor. Riskinizi azaltmak için Adblock'u kesinlikle kullanabilirsiniz, ancak riski ortadan kaldırmaz. Örneğin, ünlü şef Jamie Oliver'ın web sitesi bir kez değil, 3 kez milyonlarca ziyaretçiyi hedef alan bir kötü amaçlı yazılım kullanma kitiyle hacklendi..

    Web siteleri her gün saldırıya uğramakta ve reklamvereninizin sizi koruyacağını varsaymak sahte bir güvenlik duygusudur. Eğer savunmasızsanız ve bir ton insansanız, tek bir tıklama bile sisteminizi etkileyebilir.

    Web Tarayıcıları ve Eklentileri Saldırı Altında

    Saldırganların sisteminizi tehlikeye atmaya çalışmasının iki ana yolu vardır. Birincisi, sizi kötü niyetli bir şey indirmek ve çalıştırmak için kandırmaya çalışmaktır. İkincisi, web tarayıcınıza ve Adobe Flash eklentisi, Oracle Java eklentisi ve Adobe PDF okuyucu gibi ilgili yazılımlara saldırmaktır. Bu saldırılar, bilgisayarınızı kötü amaçlı yazılımları indirmeye ve çalıştırmaya zorlamak için bu yazılımdaki güvenlik açıklarını kullanır..

    Sisteminiz savunmasızsa - bir saldırgan yazılımınız için yeni bir "sıfır gün" güvenlik açığı bildiğinden veya güvenlik düzeltme ekleri yüklememiş olduğunuz için - yalnızca üzerinde kötü amaçlı kod bulunan bir web sayfasını ziyaret etmek saldırganın zarar görmesine ve virüs bulaşmasına neden olabilir Sisteminiz. Bu genellikle Java uygulamasının kötü amaçlı bir Flash nesnesinin şeklini alır. Gölgeli bir web sitesine bir bağlantıyı tıkladığınızda, web sitenizin - web’in en kötü köşelerinde en itibarsız olanlar bile olsa - sisteminizin güvenliğini sağlamasının mümkün olmamasına rağmen virüs bulaşmış olabilir..

    Malvertising Nedir??

    Sizi kötü niyetli bir web sitesini ziyaret etmeye kandırmaya çalışmak yerine, malvertising, bu kötü amaçlı Flash nesnelerini ve diğer kötü amaçlı kod parçalarını diğer web sitelerine yaymak için reklam ağlarını kullanır.

    Saldırganlar, kötü niyetli Flash nesnelerini ve diğer kötü amaçlı kod parçalarını reklam ağlarına yükleyerek, ağa gerçek reklamlar gibi dağıtmaları için ödeme yapar..

    Bir gazetenin web sitesini ziyaret edebilirsiniz ve web sitesindeki bir reklam metni, reklam ağından bir reklam indirir. Kötü amaçlı reklam, web tarayıcınızı tehlikeye atmaya çalışır. İşte bu, Yahoo! 'Nun reklam ağını kötü niyetli Flash reklamlar sunmak için kullanan son saldırıdır..

    Bu, kötü niyetli reklamın temel biti - sizi “meşru” web sitelerinde bulaştırmak için kullandığınız yazılımdaki kusurlardan yararlanır ve kötü niyetli bir web sitesini ziyaret etmenize gerek kalmaz. Ancak, kötü amaçlı bir reklam olmadan, o gazetenin web sitesinden uzakta bir linke tıkladıktan sonra aynı şekilde virüs bulaştırılabilir. Güvenlik kusurları burada temel sorun.

    Malvertising'den Kendinizi Nasıl Korursunuz?

    Tarayıcınız bir daha reklamını bir daha yüklememiş olsa bile, web tarayıcınızı sertleştirmek ve çevrimiçi olarak en yaygın saldırılara karşı kendinizi korumak için aşağıdaki püf noktalarını kullanmak isteyebilirsiniz..

    Tıkla Oynat Eklentilerini Etkinleştir: Web tarayıcınızda tıkla ve oynat eklentilerini etkinleştirdiğinizden emin olun. Bir Flash veya Java nesnesi içeren bir web sayfasını ziyaret ettiğinizde, siz tıklatana kadar otomatik olarak çalışmaz. Neredeyse tüm kötü amaçlı yazılımlar bu eklentileri kullanır, bu nedenle bu seçenek sizi hemen hemen her şeyden korumalıdır.

    MalwareBytes Anti-Exploit Kullanın: Bir sebepten ötürü burada MalwareBytes Anti-Exploit'i incelemeye devam ediyoruz. Esasen, Microsoft'un işletmelerde daha fazla hedeflenen EMET güvenlik yazılımına daha kullanıcı dostu ve eksiksiz bir alternatif. Microsoft'un EMET'i evde de kullanabilirsiniz, ancak MalwareBytes Anti-Exploit’i kötüye kullanım önleyici bir program olarak öneriyoruz.

    Bu yazılım bir virüsten koruma işlevi görmez. Bunun yerine, web tarayıcınızı izler ve tarayıcının kullandığı teknikleri izler. Böyle bir teknik fark ederse, otomatik olarak durur. MalwareBytes Anti-Exploit ücretsizdir, virüsten koruma yazılımıyla birlikte çalışabilir ve sıfır gün bile olsa tarayıcı ve eklenti kullanımlarının büyük çoğunluğundan sizi koruyacaktır. Her Windows kullanıcısının yüklemiş olması gereken önemli koruma.

    Java Dahil Sık Kullanılmayan Eklentileri Devre Dışı Bırakma veya Kaldırma: Bir tarayıcı eklentisine ihtiyacınız yoksa, kaldırın. Bu, “saldırı yüzeyinizi azaltacaktır”, saldırganlara hedef olarak daha az potansiyel olarak savunmasız bir yazılım sağlar. Bugünlerde pek çok eklentiye ihtiyacınız yok. Muhtemelen bitmeyen bir güvenlik açığı kaynağı olan ve birkaç web sitesi tarafından kullanılan Java tarayıcı eklentisine ihtiyacınız yoktur. Microsoft'un Silverlight'ı Netflix tarafından artık kullanılmıyor, bu yüzden siz de kaldırabilirsiniz..

    Ayrıca, tüm tarayıcı eklentilerinizi devre dışı bırakabilir ve yalnızca ihtiyacı olan web sayfaları için etkinleştirilmiş eklentileri olan ayrı bir web tarayıcısı kullanabilirsiniz..

    Adobe Flash web'den başarıyla silinirse - Java ile birlikte - kötü reklamların çıkarılması daha zor hale gelir.

    Eklentilerinizi Güncel Tutun: Yüklü bıraktığınız eklentiler ne olursa olsun, en son güvenlik düzeltme ekleriyle güncel kalmalarını sağlamanız gerekir. Google Chrome, Adobe Flash’ı otomatik olarak günceller ve Microsoft Edge’i de yapar. Windows 8, 8.1 ve 10'daki Internet Explorer da otomatik olarak Flash'ı günceller. Windows 7, Mozilla Firefox, Opera veya Safari'de Internet Explorer kullanıyorsanız, Adobe Flash'ın otomatik olarak güncellenecek şekilde ayarlandığından emin olun. Adobe Flash seçeneklerini kontrol panelinizde veya bir Mac'teki Sistem Tercihleri ​​penceresinde bulabilirsiniz..

    Web Tarayıcınızı Güncel Tutun: Web tarayıcınızı da güncel tutun. Web tarayıcıları bugünlerde kendilerini otomatik olarak güncellemelidir - otomatik güncellemeleri devre dışı bırakmanın yolundan çıkmayın ve iyi olmalısınız. Internet Explorer kullanıyorsanız, Windows Update'in etkinleştirildiğinden ve düzenli olarak güncellemeler yüklediğinden emin olun.

    Çoğu kötü amaçlı reklam saldırısı eklentilere karşı gerçekleşirken, birkaçı web tarayıcılarında kendilerine saldırılan delikler açmıştır..

    Elektroliz Yapılana Kadar Firefox'tan Kaçının: İşte tartışmalı bir öneri. Firefox hala bazıları tarafından seviliyor olsa da, Firefox önemli bir şekilde diğer web tarayıcılarının arkasında. Google Chrome, Internet Explorer ve Microsoft Edge gibi diğer tarayıcıların tümü, tarayıcı kullanımlarının tarayıcıdan kaçmasını ve sisteminize zarar vermesini önlemek için sanal alan teknolojisinden yararlanır.

    Diğer tarayıcılarda birkaç yıldır bir tane olmasına rağmen, Firefox böyle bir sanal alana sahip değildir. Son zamanlardaki kötü amaçlı bir yatırım, sıfır günlük bir gün kullanarak Firefox’un kendisini hedef aldı. Firefox’a yerleşik sanal alan teknikleri bunun önlenmesine yardımcı olabilirdi. Ancak Firefox kullanıyorsanız, MalwareBytes Anti-Exploit kullanmak sizi korurdu..

    Sandbox, Firefox'a çok işlem yapacak olan Elektroliz projesinin bir parçası olarak yıllarca süren gecikmelerden sonra Firefox'a ulaşacak şekilde ayarlandı. “Çok işlemli” özelliğin “2015 sonuna kadar” Firefox’un kararlı sürümünün bir parçası olması planlanıyor ve zaten dengesiz sürümlerin bir parçası. O zamana kadar Mozilla Firefox tartışmasız en az güvenli modern web tarayıcısıdır. Internet Explorer bile, Windows Vista'daki Internet Explorer 7'den bu yana bazı sanal alanlar kullandı.


    Şu anda, neredeyse tüm kötü amaçlı reklam saldırıları Windows bilgisayarlarına karşı gerçekleşiyor. Bununla birlikte, diğer işletim sistemlerinin kullanıcıları çok utanmaz olmamalıdır. Firefox’a yapılan son kötü amaçlı saldırı, Windows, Linux ve Mac’te Firefox’u hedef aldı.

    Apple'ın işletim sistemine geçen crapware'lerde gördüğümüz gibi, Mac'ler bağışık değildir. Belirli bir web tarayıcısına veya Flash veya Java gibi bir eklentiye yapılan saldırı genellikle Windows, Mac ve Linux'ta aynı şekilde çalışır.