Skip to main content

Musiikkipalvelu vahingossa näyttää haittaohjelmien poistoilmoituksia

Hups. Eurooppalainen musiikki-suoratoistopalvelu Spotify välittää vahingossa käyttäjille haittaohjelmia, jotka on piilotettu bannerimainosten sisällä, jotka näkyvät ohjelmiston vapaan version sisällä. Spotify välittömästi sammuttaa mainokset, kun se taisteli löytääkseen väärennetyn bannerin, kuten se selitti sarjassa kitkeviä tweetejä.

Niin sanottuihin ase-hyökkäyksiin tietoverkkorikolliset valmistavat muuten viattomia näköisiä mainoksia, jotka sisältävät haittaohjelmia HTML-koodissaan . Ne sitten hankkivat mainostilaa kyseessä olevissa sivustoissa (tai mainosohjelmissa).

Mainosvalmistajat tarkistavat mainokset tarkasti varmistaakseen, että mainoksen takana oleva organisaatio on oikeutettu, mutta se menetti selvästi tässä.

[Lisätietoja: Haittaohjelmien poistaminen Windows-tietokoneelta]

Dasientin haittaohjelmistoyrityksen mukaan asemiaan käyttävät tietokonevirkailijat pystyivät pistämään rogue-ohjelmat joillekin tietokoneille Adobe Acrobatin heikkouden kautta. by-downloads ovat suosituimpia haittaohjelmien jakelun keinoja. Viime vuoden lopulla sekä Google että Microsoft toimittivat haittaohjelmia joulupolvilleen, kun samanlainen hyökkäys vaikutti mainosjoukoihin DoubleClick ja MSN. Siinä tapauksessa tietoverkkorikolliset väittivät olevan hyvämaineisesta yrityksestä, mutta URL-osoite, jonka he olivat toimittaneet, oli yhdestä kirjaimesta pois siitä, mikä olisi pitänyt olla. Monet muut sivustot ovat joutuneet samanlaisiin ajo-ohjelmiin, mukaan lukien New York Times, yksinkertaisesti siksi, että he eivät kykene yksittäin mainostamaan jokaista yksittäistä mainosta.

Useimpien hyökkäysten uhrin joutuminen on helppoa. Ensinnäkin varmista, että selaimesi, Internet-laajennukset ja Adobe-ohjelmistot (Flash, Adobe Reader, jne.) Ovat ajan tasalla. Hyökkäykset käyttävät yleensä tunnettuja heikkouksia tällaisissa ohjelmissa.

Google Chrome -käyttäjät voivat kirjoittaa: osoittimessa näkyvät lisäosat, jotta näet, mitkä laajennukset on päivitettävä, vaikka useimpien selainten käyttäjät voivat vierailla Mozillan Plugin Check -palvelussa samanlaiseen luetteloon. Internet Explorerin käyttäjät voivat myös napsauttaa asetusten kuvaketta ja valita Manage Add-Ons.

Varmista, että virustentorjuntaohjelmasi on ajan tasalla. Spotify-hyökkäys käytti tunnettuja haittaohjelmia, jotka useimmat virustentorjuntaohjelmat olisivat saaneet.

Lisäratkaisu estää ehdottomasti tällaiset hyökkäykset, mutta se on eettisesti kyseenalainen: Ad-blocking-ohjelmiston asennus. Muista kuitenkin, että PCWorldin kaltaiset sivustot maksetaan mainoksista tulevista rahoista. Se on todella yksinkertaista. Tarkastelemalla mainoksia on osa kaupallisen verkkosivuston käyttöä.

Spotify on mielenkiintoinen tapaus, koska mainokset sisältyvät omiin ohjelmaikkunaan eikä selaimeen.

Tietokoneesi isäntätiedostoa (tietokoneen C: system32 drivers etc hosts) voi muokata manuaalisesti, jotta kaikki kartat voidaan kartoittaa. mainostavat Web-palvelimet osoitteeseen localhost (127.0.0.1). Tämä merkitsee sitä, että yritykset yrittävät hakea mainoksia ohjelmistolla osuvat tiiliseinämään.

Jos esimerkiksi mainokset tulevat osoitteesta //ads.example.com, voit lisätä tällaisen rivin isännän alareunaan

127.0.0.1 ads.example.com

Jos haluat nähdä, mitä verkkoyhteyksiä ohjelmalla tehdään mainospalvelimille, voit käyttää Microsoftin tarjoamaa TCPView-ohjelmaa. Mutta varoitetaan, että isäntätiedostojen muokkaaminen on melko kova ydin hakkerointi, ja varmasti kannattaa varmuuskopioida. Lisäksi ohjelmat, kuten Spotify, tarjoavat mainoksia samasta URL-osoitteesta, koska ne tarjoavat suoratoistotietojaan tai käyttävät suorat IP-osoitteet, joita on vaikea estää.

Vaihtoehtoisesti voit käyttää Proxy-ohjelmistoa, kuten Privoxyia. Tämä on näkymättömästi verkkoliitännän ja ohjelmiston välissä, poistaen mahdolliset epäkelvottomat sisällöt mille tahansa Internetin ohjelmaa varten. Tämä sisältää, mutta ei rajoitu mainoksiin. Käyttämätöntä välityspalvelinta käyttävä ohjelmisto saattaa kuitenkin aiheuttaa ongelmia palomuurilleen, ja jotkin ohjelmat eivät välttämättä toimi oikein välityspalvelimen kanssa.

Kaikkien mielestä turvallisin ja eettisimpi ratkaisu ei yksinkertaisesti ole käyttää mainosten tukemia ohjelmia. Maksat mainosversion, jos mahdollista, tai yritä löytää samat toiminnot muualta. Esimerkiksi jokaiselle Skype-ohjelmalle on ilmaista Voice over IP -ohjelmistoa, joka on ilmaista. Ja jos et halua käyttää musiikkipalvelua, kuten Spotify, viritä Internet-radioasema, joka perustuu perinteisiin (ja paljon turvallisempaan) puhuttuihin mainoksiin.