Skip to main content

A zenei szolgáltatás véletlenül rosszindulatúan rosszindulatú hirdetéseket jelenít meg

Hoppá. Az európai zenei streaming szolgáltatás A Spotify véletlenül elküldte a felhasználóknak a szoftver ingyenes verziójában megjelenő banner hirdetésekben elrejtett zavarokat. A Spotify azonnal kikapcsolta a hirdetéseket, mivel küzdött, hogy megtalálja az eltévelyedő banneret, amint azt egy sor őrült tweets-szel magyarázta.

Az úgynevezett meghajtó támadásokat illetően a számítógépes bűnözők más módon készítenek ártatlan megjelenést, amelyek rosszindulatú programokat tartalmaznak HTML kódjukon belül . Ezután megvásárolja a hirdetési helyet a szóban forgó webhelyeken (vagy adware).

Az ad-space értékesítők szigorúan ellenőrzik a hirdetéseket, hogy a hirdetés mögötti szervezet jogszerű legyen, de ez nyilvánvalóan hibás volt. A számítógépes bűnözők képesek voltak bejuttatni a rosszindulatú Java programokat egyes felhasználók számítógépére az Adobe Acrobat biztonsági résén keresztül.

[További olvasnivalók: A rosszindulatú programok eltávolítása a Windows számítógépről]

A Dasient nevű anti-malware cég szerint a meghajtó- a letöltések a rosszindulatú programok elterjedésének legnépszerűbb módszerei közé tartoznak. A múlt év végén a Google és a Microsoft is rosszindulatú programokat szolgáltattak a karácsonyi weboldalukon, miután egy hasonló támadás érinti a DoubleClick és az MSN hirdetési óriásokat. Ebben az esetben a cyber-bűnözők azt állították, hogy jó hírű vállalkozásból származnak, de az általuk szolgáltatott URL egybetűvel volt attól, amit kellett volna. Sok más helyszínen esett áldozatul a hasonló kísérleti programok, köztük a New York Times, egyszerűen azért, mert nem képesek minden egyes hirdetést egyedileg megvizsgálni.

A támadások többségének áldozata elkerülése egyszerű. Először is győződjön meg róla, hogy a böngészője, az internetes bővítmények és az Adobe szoftverek (Flash, Adobe Reader stb.) Naprakészek. A támadások általában szembesülnek az ilyen szoftverekben ismert gyengeségekkel.

A Google Chrome-felhasználók a következő címekből írhatnak be: pluginokat, hogy megnézzék a bővítmények frissítésének szükségességét, bár a legtöbb böngésző felhasználója megtekintheti a Mozilla Plugin Check-jét egy hasonló listához. Az Internet Explorer felhasználók a beállítások ikonjára is kattinthatnak, majd válassza a Manage Add-Ons parancsot.

Másodszor, ellenőrizze, hogy a víruskereső szoftver naprakész-e. A Spotify támadás olyan ismert rosszindulatú programokat használt, amelyeket a legtöbb víruskereső programnak meg kellett volna találnia.

Egy további megoldás biztosan blokkolja az ilyen támadásokat, de etikusan kérdéses: a hirdetésblokkoló szoftver telepítése. De tartsd észben, hogy a PCWorld webhelyeket a hirdetésből származó pénz fizetik. Igazán olyan egyszerű, mint ez. A hirdetések vizsgálata része a kereskedelmi webhelyek elérésének.

A Spotify egy érdekes eset, mivel a hirdetéseket saját programablakában, és nem böngészőben tartalmazták. Ezért a legtöbb hirdetéselzáró plug-in nem érintette volna őket.

A számítógépen található számítógép (a C: system32 drivers etc hosts) számítógépének gazdagépének manuális szerkesztése hirdetési webkiszolgálókat a localhost címre (127.0.0.1). Ez azt jelenti, hogy bármilyen kísérletet keresni a hirdetések szoftvere által, egy téglafalat fog találni.

Például, ha a hirdetések a //ads.example.com webhelyről érkeznek, ehhez hasonló sorokat adhat a gazdagépek aljára

127.0.0.1 ads.example.com

Ahhoz, hogy megnézhesse, milyen hálózati kapcsolatokat készít a program a hirdetésszerverek számára, használhatja a Microsofttól felajánlott TCPView programot. De figyelmeztetni kell, hogy a házigazdák fájljainak szerkesztése meglehetősen nehézkes hackelés, és feltétlenül biztonsági másolatot kell készítenie. Továbbá a Spotifyhez hasonló programok olyan URL-címeket jelenítenek meg, amelyek ugyanazt az URL-címet adják át, vagy olyan közvetlen IP-címeket tartalmaznak, amelyek nehezen blokkolhatók.

Alternatív megoldásként Proxy szoftvert is használhat, mint a Privoxy. Ez láthatatlanul a Net kapcsolat és a szoftver között helyezkedik el, kizárva minden kifogásolható tartalmat bármely olyan programhoz, amely hozzáfér az internethez. Ez magában foglalja, de nem korlátozódik a hirdetésekre. Azonban bármilyen proxy szoftver használata problémákat okozhat a tűzfal számára, és előfordulhat, hogy egyes programok egyszerűen megtagadják a proxy használatát.

Mindent figyelembe véve, a legbiztonságosabb és legtisztább megoldás egyszerűen nem a hirdetések által támogatott szoftver használata. Ha lehetséges, fizesse ki a hirdetés nélküli verziót, vagy próbálja meg megtalálni más funkciókat. Minden Skype esetében például van ingyenes Voice over IP szoftver, amely hirdetésmentes. És ha nem akarsz olyan zenelejátszási szolgáltatást használni, mint a Spotify, akkor egy olyan internetes rádióállomással, amely hagyományos (és sokkal biztonságosabb!) Beszélt hirdetésekre támaszkodik.