Презентация на тему: » Рекламные и шпионские программы и защита от них. РЕКЛАМНЫЕ ПРОГРАММЫ Рекламные программы (от англ. Adware: Advertisement — реклама и Software — программное.» — Транскрипт:
1 Рекламные и шпионские программы и защита от них
2 РЕКЛАМНЫЕ ПРОГРАММЫ Рекламные программы (от англ. Adware: Advertisement — реклама и Software — программное обеспечение) встраивают рекламу в основную полезную программу. Часто рекламные программы входят в состав официально поставляемых условно бесплатных версий программного обеспечения. Реклама демонстрируется пользователю в процессе работы основной программы в виде графических баннеров или бегущей строки. Обычно после покупки и/или регистрации основной программы рекламная вставка удаляется и показ рекламы прекращается.
3 ШПИОНСКИЕ ПРОГРАММЫ Шпионские программы (от англ. Spyware: Spy — шпион и Software — программное обеспечение) скрытно собирают различную информацию о пользователе компьютера и затем отправляют ее злоумышленнику.
Браузер открывается сам вместе с рекламным сайтом. Рекламный ВИРУС. Как убрать.
Эти программы иногда проникают на компьютер под видом рекламных программ и не имеют возможности деинсталляции пользователем без нарушения функционирования использующей их программы. Иногда шпионские программы обнаруживаются в распространенных программных продуктах известных на рынке производителей. В марте 2005 года под видом поисковой панели для браузера Internet Explorer начала распространяться рекламно-шпионская программа «mwsbar». Программа регистрирует себя в системном реестре и добавляет в автозагрузку, что приводит к изменению настроек браузера и перенаправлению результатов поиска в Интернете на сайт злоумышленника.
4 КУКИ Куки (от англ. cookies — домашнее печенье) — небольшой текстовый файл, помещаемый Web-сервером на локальный компьютер. Файлы cookies могут храниться в оперативной памяти (сеансовые файлы cookies) или записываться на жесткий диск (постоянные файлы cookies). Файлы cookies не могут быть использованы для запуска программного кода (запуска программ) или для заражения компьютера вирусами. Браузеры позволяют включать и отключать использование файлов cookies, а также выполнять прием файлов cookies только после подтверждения со стороны пользователя.
5 КОМПЬЮТЕРНЫЙ ПРАКТИКУМ 1. Упорядочение использования файлов cookies Задание. В браузере установить уровень защиты локального компьютера от файлов cookies.
6 КОМПЬЮТЕРНЫЙ ПРАКТИКУМ 2. Защита от рекламных и шпионских программ Задание. С помощью программы удаления рекламных и шпионских программ Ad-Adware очистить компьютер от adware и spyware программ.
Источник: www.myshared.ru
Malvertising или вредоносная реклама: что это такое и как себя защитить
Malvertising или вредоносная реклама – это тип кибер-атаки, когда вредоносный код внедрен в онлайн-рекламу, которая внешне выглядит как обычное и вполне легитимное рекламное объявление. Будучи скрытым средством распространения вредоносных программ среди ничего не подозревающих жертв, malvertising является серьезной проблемой во всем мире и получает все большее распространение в Интернете.
Как избавиться от РЕКЛАМЫ и ВРЕДОНОСНЫХ программ за 2 МИНУТЫ? 2016
Отчет за 2019 год показывает, что каждый 100-й показ рекламных объявлений в Интернете имеет вредоносные цели. Аналогично, в 2017 году Google сообщал о том, что каждую секунду удалял по 100 «плохих» рекламных объявлений. Среди всей вредоносной рекламы 79 миллионов рекламных блоков пытались отправить людей на сайты с вредоносными программами, 66 миллионов были обманными рекламными объявлениями типа «trick-to-click», а 48 миллионов пытались убедить пользователей установить нежелательное ПО. Т.к. в Интернете такое огромное количество «плохих» рекламных объявлений, важно понимать, что такое malvertising и как защититься от него.
Что такое Malvertising?
Термин «Malvertising» происходит от двух английских слов — «advertising» (реклама) и «malware» (вредоносная программа), и подразумевает использование онлайн-рекламы для распространения вредоносных программ или перенаправления пользователей на вредоносные веб-сайты. Кибер-преступники встраивают вредоносную программу в рекламное объявление, которое они размещают на хорошо известном сайте или даже в социальных сетях . Доверяя этим легитимным сайтам, пользователи Интернета либо загружают веб-страницу, либо нажимают на объявление, которое загружает вредоносное ПО на их устройство.
Вполне естественно, что Интернет-пользователи доверяют таким сайтам, а потому спокойно загружают их и могут даже нажимать на размещенные на нем рекламные объявления, после чего на их устройство скачивается вредоносная программа.
Как работает Malvertising?
Malvertising наблюдается в онлайн-экосистеме рекламных сетей, где миллионы объявлений ежедневно распространяются на сайтах издателей, рекламных биржах и рекламных серверах. Сложность и огромный объем рекламы, задействованной в этой системе, затрудняют тщательное изучение каждого объявления, и официального процесса проверки не существует. Многие крупные веб-сайты также используют сторонние программы или рекламные сети для показа у себя рекламы, и такая автоматизированная среда делает рекламу уязвимой для malvertising.
Типичная стратегия злоумышленников начинается с покупки показа рекламы и размещения «чистой» (без вредоносного ПО) рекламы в течение определенного периода времени – это позволяет им стать легитимными рекламодателями. Через несколько недель преступники меняют свои рекламные объявления, размещая вместо первоначальных рекламных блоков – вредоносную рекламу, зараженную вредоносным ПО. Отныне такая вредоносная реклама начинает распространяться на огромном количестве сайтов, с которыми работает данная рекламная сеть.
Такие обманные рекламные объявления могут заразить компьютер вредоносной программой двумя способами. В некоторых случаях пользователю даже не нужно нажимать на такое рекламное объявление: он может быть заражен вредоносным кодом просто в результате загрузки страницы сайта, на котором размещена эта реклама. В других случаях пользователь должен нажать на ссылку в рекламном объявлении для того, чтобы заразиться вредоносной программой.
Но не только пользователи являются жертвами вредоносной рекламы (malvertising), но и сами крупные сайты также страдают от нее. Такие крупные проекты как Spotify , WordPress , The New York Times , The Atlantic и Adobe Flash потеряли доверие пользователей именно из-за атак с помощью вредоносной рекламы (malvertising).
Malvertising против Adware
Люди часто путают вредоносную рекламу (malvertising) с рекламным ПО (adware) – другим типом кибер-атак, который использует рекламу для прикрытия распространяемого вредоносного ПО. Вредоносная реклама (malvertising) связана с вредоносным кодом, который встраивается в рекламное объявление, публикуемое на страницах определенных сайтов, — и такая вредоносная реклама поражает только тех пользователей, которые просматривают такие страницы с этой рекламой. В свою очередь, рекламное ПО (adware) – это вредоносная программа, запускаемая на компьютере пользователя. После ее установки и запуска, такая программа непрерывно работает в фоновом режиме и может влиять на каждую веб-страницу, которую посещает пользователь.
Что может сделать Malvertising с Вашим компьютером?
Распространенное заблуждение относительно вредоносной рекламы заключается в том, что если вы не нажмете на зараженную рекламу, вы в безопасности. К сожалению, это не так, и атаки могут произойти независимо от того, нажимаете вы на вредоносное рекламное объявление или нет. В зависимости от типа вредоносной рекламы, существует несколько рисков, которые она может представлять для ваших персональных данных и информации.
Кража персональных данных
Некоторые кибер-преступники используют вредоносную рекламу (malvertising) для установки на ваше устройство шпионских программ, которые передают ваши персональные данные в руки хакера. Вредоносные рекламные объявления также могут заставить ваш браузер перенаправляться на поддельные сайты, которые выдают себя за легитимные сайты, чтобы обманным путем заставить вас предоставить свою регистрационную информацию или другие конфиденциальные данные. Хакеры могут использовать эти данные, чтобы выдавать себя за вас или продать ваши украденные данные в «теневом» Интернете, где другие кибер-преступники могут использовать их в других схемах кражи онлайн-личности .
Финансовое вымогательство
Если зараженное рекламное объявление установит программу-шифровальщик на ваш компьютер, то хакер, который его разместил, сможет предпринять попытку вымогательства. Шифровальщики – это вредоносные программы, которые блокируют доступ к вашим собственным файлам до тех пор, пока вы не заплатите хакерам круглую сумму для снятия этой блокировки.
Типы вредоносной рекламы (malvertising)
Существует два основных типа вредоносной рекламы (malvertising), о которых вам следует знать. Они оба включают в себя использование рекламных объявлений для размещения вредоносной программы, но методы ее распространения отличаются.
С автоматической загрузкой (Drive-by Download)
Вредоносная реклама с автоматической загрузкой – это когда вредоносное ПО загружается на компьютер жертвы без его взаимодействия с веб-страницей. Пользователю достаточно просто зайти на страницу сайта, где размещена такая реклама, чтобы стать жертвой атаки. В случае с malvertising, если мошенническое объявление заразило страницу, то устройство пользователя будет заражено при загрузке такой страницы.
С загрузкой по клику (Click to Download)
В случае с загрузкой по клику пользователь должен как-то взаимодействовать с рекламным объявлением, чтобы оно могло заразить его устройство (например, кликнуть на нем мышкой). Такие рекламные объявления имитируют нормальные рекламные объявления и сделаны таким образом, чтобы обмануть попавшего на страницу сайта человека и побудить его нажать на такую вредоносную рекламу.
Примеры вредоносной рекламы (malvertising)
Одна из причин, по которой так сложно распознать вредоносную рекламу (malvertising), заключается в том, что она часто распространяется в крупных рекламных сетях и онлайн-издателях, которым мы изначально уже доверяем. В последние годы растет число крупных, авторитетных компаний, ставших жертвами атак с malvertising, в результате которых устройства их пользователей заражаются вредоносными программами.
Атака с использованием коронавируса COVID-19
В 2020 году пользователи Internet Explorer стали мишенью для атаки вредоносной рекламы, связанной с коронавирусом COVID-19 . В условиях сильного стресса и страха перед пандемией кибер-преступники скорректировали свои кампании с использованием вредоносной рекламы, включив в них поддельные уведомления о COVID-19. Злоумышленники провели свою кампанию, используя набор эксплойтов под названием Fallout, предназначенный для пользователей старых или необновленных версий Internet Explorer.
Атака VeryMal
Атака VeryMal с использованием вредоносной рекламы поразила две крупные рекламные биржи, которые распространяют рекламу среди многих ведущих издателей, и она была нацелена специально на пользователей компьютеров Mac. В рамках этой атаки использовались технологии на основе стеганографии (сокрытие данных в онлайн-контенте, таком как изображения или видео), с помощью которых рекламные объявления перенаправляли пользователей на поддельный веб-сайт, содержащий троянские вредоносные программы, замаскированные под обновление Flash.
Как защититься от Malvertising: 3 стратегии
Malvertising – это сложный тип кибер-атаки, который трудно обнаружить и предотвратить, но ваши шансы защититься будут намного выше, если вы будете знать, как определить вредоносную рекламу. Ниже наши советы, как вы сможете правильно предотвратить атаку с использованием вредоносной рекламы (malvertising).
1. Используйте эффективный антивирус
Надежная антивирусная программа может значительно снизить ваши шансы столкнуться с malvertising-атакой. Антивирус – это лучшая первая линия защиты от множества онлайн-угроз, которые скрываются в Интернете, включая вредоносную рекламу (malvertising) и другие формы вредоносного ПО. Благодаря защите от несанкционированных загрузок или попыток установки в режиме реального времени, антивирус является одним из самых простых способов защиты ваших данных и устройств.
2. Регулярно обновляйте установленное ПО
Многие атаки с использованием malvertising основаны на использовании существующих уязвимостей в различных программах, которые могут быть установлены на устройствах пользователей, в качестве простого способа заражения компьютерных систем. Когда вы обновляете свое программное обеспечение, вы устраняете уязвимости в системе безопасности и закрываете их для хакеров. В связи с этим, регулярное обновление установленных на вашем компьютере программ – это один из самых простых способов предотвращения подобных атак с использованием вредоносной рекламы.
3. Установите блокировщик рекламы
Эффективный способ остановить вредоносную рекламу — просто установите блокировщик рекламы на свой компьютер. Блокировщики рекламы запрещают показ рекламы на просматриваемых вами веб-страницах, а потому вы не сможете даже случайно нажать на рекламное объявление, зараженное вредоносным ПО, если оно никогда не появится на вашем экране. Имейте в виду, что использование блокировщика рекламы не предотвратит все возможные виды malvertising-атак, например, атаку с использованием вредоносной рекламы с автоматической загрузкой (drive-by download), для которой не требуется никакого взаимодействия с пользователем, чтобы заразить устройство. Но в любом случае, использование блокировщика рекламы сможет предотвратить многие виды атак с использованием вредоносной рекламы.
По мере развития технологий и роста числа пользователей Интернета кибер-преступники будут продолжать искать уязвимости в системах и находить способы заражения и эксплуатации ничего не подозревающих жертв.
Зная о том, как работают атаки с использованием вредоносной рекламы (malvertising), и на какие признаки вредоносной рекламы следует обращать свое внимание, вы сможете защитить свои данные от ущерба (кража, повреждение). Чтобы обеспечить надлежащую защиту всех ваших устройств, подумайте о внедрении кросс-платформенной антивирусной программы для повышения вашей безопасности и снижения вероятности атаки.
Источник: www.securitylab.ru
Антивирусная прав ДА! TM
- добавить в избранное
Рекламного волка ноги кормят
Прочитали: 17091 Комментариев: 76 Рейтинг: 290
6 марта 2017
Услышав о вирусах или троянцах – в новостях СМИ или получив уведомление антивируса, – пользователь примерно представляет степень опасности и готов согласиться с предложением удалить вредоносную программу. Аналогично отношение и к шпионским программам (spyware, кейлоггеры и прочее). Но предположим, что антивирус нашел у вас на компьютере adware (рекламное ПО). Нужно ли что-то делать с такой программой и, если нужно, то что именно?
Самые «продвинутые» Adware способны вступать в своего рода «схватки» с конкурентами, которые ранее проникли в компьютер, и уничтожать их. При этом пользователь может ничего не подозревать о подобных «сражениях» и иной бурной деятельности, которую ведут рекламные модули в его компьютере. И лишь периодически появляющаяся реклама, раздражающая с каждым разом все сильнее и сильнее, наводит пользователя на мысли, что, видимо, кто-то в его компьютере все-таки «прижился».
Примечание: рекомендуется прочитать это вслух и с выражением.
Приведенная выше цитата создает впечатление, что adware – это какие-то монстры вредоносного мира, подводные акулы-убийцы. Что же они представляют собой на самом деле?
К adware (англ.; от ad, advertisement — «реклама» и software — «программное обеспечение») относятся программы, занимающиеся показом рекламы, перенаправлением ваших запросов в поисковике на рекламные веб-сайты, а также сбором самой различной информации о вас с целью опять же показа рекламы тех товаров, которые соответствуют вашим интересам, полу, возрасту и т. д.
Поскольку данные программы направлены на продвижение товаров и услуг, то им невыгодно заниматься иной вредоносной деятельностью (например, запоминать все, что вы печатаете на клавиатуре, или воровать пароли доступа к различным интернет-сервисам). Поэтому adware могут никак не проявлять себя в системе. Они даже могут иметь значок на панели задач и присутствовать в списке установленных программ. Расчет на пользователей, которые не уделяют внимание тому, какие программы они устанавливают на компьютер: в этом случае можно не таиться.