Korisnici Interneta svakodnevno su izloženi novim pretnjama.
To ne znači da je Internet opasno mjesto, (mada može da bude), već da treba podizati
svijest o pretnjama i opasnostima.
Najnovija se zove “Malvertajzing”
( eng. malvertising) , i prisutna
je u svakodnevnom korišćenju Interneta. Radi se o naizgled reklamnom oglasu,
koji je zapravo kontrolisan od kriminalnih grupa i koji ima potencijal da
inficira personalne ili kompanijske računare.
To može biti oglas na
bilo kom sajtu - često baš na onima koje posjećujete kao dio
vašeg svakodnevnog korišćenja Interneta. Da je ovo
rastući problem dokazano je i
u nedavnom izvještaju američkog Senata gdje je
uspostavljeno i specijalno tijelo pod nazivom Trust In Ads za kontrolu reklama
na Internetu.
Dok je tehnologija koja se koristi u
pozadini veoma napredna, način na koji se predstavlja potencijalnoj žrtvi je jednostavan. Na prvi pogled, oglas izgleda isto kao i svaki drugi, ali je
postavljen od strane kriminalaca. Bez vašeg znanja mali dio koda
sakriven duboko u oglas čini da vaš
računar uspostavi vezu sa udaljenim serverima. Tamo zatim prikupljaju detalje o
vašem računaru i vrše analizu, prije nego što odaberu koji dio malvera da vam se pošalje. Za to ne
treba novi prozor pretraživača i vi nećete ništa znati o tim akcijama u
pozadini.
Prvi znak se najčešće pojavi kada je malver već instaliran i počinju pretnje,
traži se novac za uklanjanje virusa, lažne forme za unos broja računa, kartice i slično.
Danas je uobičajena praksa da preduzeća prepuste reklamiranje
na sajtovima trećoj strani, specijalizovanim agencijama. Tu su i firme koje
preprodaju prostor i obezbjeđuju softver
koji omogućava ljudima da postave svoje vlastite reklame, što je najčešće istaknuto
kao ponuda za malu sumu novca ili
licitaciju sa desne strane, gdje
najviše upada u oči.
Ovo često predstavlja slabu tačku, i sajber kriminalci imaju
brojne pametne načine za ubacivanje svoje zlonamjerne reklame u ovoj
self-service platformi. Jednom postavljeno,
sve što treba da urade je da podese cijenu oglašavanja i da se takmiče sa legitimnim oglašivačima, i tako
puste malver uživo.
Ljudi su danas sve više svjesni i prepoznaju pojave na Internetu koje izgledaju "pogrešno", bilo da se radi o nekom čudnom linku, neobičnom
zahtjevu da preuzmete neke programe ili poruke na ( obično društvenim i
multimedijalnim) sajtovima, melodije za
alarm zvona na telefonu itd.
Stvarna opasnost od malvertajzinga je upravo u tome što korisnikovo rasuđivanje ovdje nema nikakvog uticaja.
Naprosto, ne morate da kliknete ništa, da posjetite nikakav sajt, da pratite
bilo kakav link.
Umjesto toga, idete na sajt u koji imate povjerenja (vijesti koje redovno čitate
ili slično), a desi se tajno injektiranje malicioznog softvera na vaš računar. To znači da se infekcija
može desiti i samo od pregleda jutarnjih
naslova ili posjete profilu na
društvenim mrežama.
Lično sam dva puta imala slučaj ovakve vrste infekcije,oba
puta na sajtovima informativnih portala i oba puta se radilo o pretraživačkim
programima koji se postave kao home-page
u sve pretraživače, u trenutku, bez klika na bilo šta. Zato je jako važno znati
koji je difoltni pretraživač, i odmah reagovati ako se u prozoru pojavi nešto
drugo.
U mom slučaju to su bili DeltaHomes i iStartSurf virusi, nije ih uklanjao
antivirus program, i morala sam ručno da ih uklanjam iz setovanja pretraživača,
iz registara , prečica, startap fajlova …
Postoji još nekoliko nekoliko stvari koje ljudi mogu da urade
kako bi se smanjio rizik da budu zaraženi od strane malvertajzinga:
- podsjetnici na
pretraživačima da se ažuriraju, Flash, Java itd… Nemojte ih ignorisati!
- pokrenuti neki od
specijalizovanih programa (ja koristim MalwarebytesAnti-Exploit)
- programi koji
blokiraju reklame takođe mogu da mogu da pomognu
