Skip to main content

Služba hudebních služeb náhodou zobrazuje reklamy s malými nástrahami

Jejda. Evropská služba hromadného přenosu hudby Spotify nechtěně poslala uživateli malware skrytý v bannerových reklamách, které se objevují v bezplatné verzi softwaru. Spotify okamžitě vypnul reklamy, když bojoval, aby našel chybějící banner, jak to vysvětluje v řadě zběsilých tweetsů.

V tzv. Drive-by útoky, kyberneptici připravují jinak nevinně vyhlížející reklamy, které obsahují malware v jejich HTML kódu . Pak si kupují reklamní prostor na dotyčných webových stránkách (adware).

Prodejci ad-space pečlivě kontrolují reklamy, aby se ujistil, že organizace za reklamou je legitimní. Cyber-criminálové byli schopni napravit nevyžádané programy Java do počítačů některých uživatelů pomocí chyby zabezpečení v aplikaci Adobe Acrobat.

Podle antimalware firmy Dasient, stahování stahování patří mezi nejpopulárnější metody šíření škodlivého softwaru. Minulý rok společnost Google a Microsoft sloužily malwaru na svých vánočních stránkách poté, co podobný útok ovlivnil reklamní giganty DoubleClick a MSN. V takovém případě se počítačoví zločinci domnívali, že pocházejí z důvěryhodného podnikání, ale URL, kterou dodali, byl o jeden dopis daleko od toho, co mělo být. Mnoho dalších míst se stalo kořistí pro podobné systémy, včetně New York Times, jednoduše proto, že nejsou schopné jednotlivě prozkoumat každou reklamu.

Zabránit tomu, aby se stala obětí většiny útoků, je snadné. Za prvé zajistěte, aby byl váš prohlížeč, pluginy na internetu a software Adobe (Flash, Adobe Reader atd.) Aktuální. Tyto útoky zpravidla využívají známé nedostatky v takovém softwaru.

Uživatelé prohlížeče Google Chrome mohou psát o: pluginy v adresním řádku, aby viděli, jaké doplňky potřebují aktualizovat, ačkoli uživatelé většiny prohlížečů mohou navštívit Mozilla's Plugin Check pro podobný seznam. Uživatelé aplikace Internet Explorer mohou také kliknout na ikonu nastavení a zvolit možnost Spravovat doplňky.

Za druhé, ujistěte se, že váš antivirový software je aktuální. Spotify útok používá známý malware, který by měl být chycen většinou antivirových programů.

Další řešení bude určitě zablokovat takové útoky, ale je to eticky diskutabilní: Instalace softwaru pro blokování reklam. Mějte však na paměti, že místa, jako je PCWorld, jsou hrazeny penězi, které přicházejí z reklamy. Je to opravdu tak jednoduché. Prohlížení inzerátů je součástí přístupu k obchodním webům.

Spotify je zajímavý případ, protože inzeráty byly obsaženy v jeho vlastním programovém okně a nikoli v prohlížeči. Proto by neměli být ovlivněny většinou plug-inů zablokujících reklamy.

V počítači je možné manuálně upravit soubor hosts vašeho počítače (umístěný na C: system32 drivers etc hosts) inzerovat webové servery na adresu localhost (127.0.0.1). To znamená, že všechny pokusy o načtení reklam softwaru se dostanou do cihlové zdi.

Například pokud by přicházely reklamy z adresy //ads.example.com, můžete přidat takový řádek do dolní části hostitelů

127.0.0.1 ads.example.com

Chcete-li zjistit, jaké síťové připojení provádí program na reklamní servery, můžete použít program TCPView, který společnost Microsoft bezplatně nabízí. Mějte však na paměti, že editace souboru hostitelů je docela horký kousek hackingu a určitě byste měli zálohovat. Navíc programy jako Spotify zobrazují reklamy ze stejné adresy URL jako dodávají své datové proudy nebo používají přímé IP adresy, které se těžko blokují.

Alternativně byste mohli používat proxy software jako Privoxy. Toto neviditelně sedí mezi vaší sítí a softwarem a zbavuje jakéhokoli nežádoucího obsahu jakéhokoli programu, který přistupuje k internetu. To zahrnuje, ale není omezeno na inzeráty. Použití jakéhokoliv druhu softwaru proxy však může způsobit problémy s vaším firewallem a můžete najít některé programy, které prostě odmítnou pracovat správně s proxy.

Všechno, co je považováno za nejbezpečnější a nejvíce etické řešení, je jednoduše nepoužívat žádný software podporovaný reklamami. Pokud je to možné, zaplaťte bezplatnou verzi nebo se pokuste najít stejnou funkci jinde. Například pro každý Skype je bezplatný software Voice over IP, který je bezplatný. A pokud nechcete používat službu pro posílání hudby, jako je Spotify, pak naladěte na internetovou rozhlasovou stanici, která se spoléhá na tradiční (a mnohem bezpečnější!) Mluvené reklamy.