Skip to main content

Музыкальная служба случайно отображает рекламу с вредоносными программами

К сожалению. Европейская музыкальная потоковая служба Spotify случайно отправила вредоносное ПО для пользователей, скрытое в рекламных баннерах, которые появляются в бесплатной версии своего программного обеспечения. Spotify сразу же отключил рекламу, так как она сражалась, чтобы найти ошибочный баннер, как это объяснялось в серии безумных твитов.

В так называемых атаках на приводе киберпреступники готовят иначе невинно выглядящие рекламные объявления, содержащие вредоносное ПО в их HTML-коде , Затем они покупают рекламные места на рассматриваемых сайтах (или рекламном ПО).

Поставщики рекламного пространства тщательно проверяют объявления, чтобы гарантировать, что организация, стоящая за объявлением, является законной, но это явно пошло не так. Киберпреступники смогли внедрить мошеннические Java-программы на компьютеры некоторых пользователей с помощью уязвимости в Adobe Acrobat.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

В соответствии с антивирусной фирмой Dasient, by-downloads являются одними из самых популярных методов распространения вредоносных программ. В конце прошлого года Google и Microsoft использовали вредоносное ПО на своих рождественских сайтах после того, как подобная атака затронула рекламирующих гигантов DoubleClick и MSN. В этом случае киберпреступники утверждали, что они принадлежат к авторитетному бизнесу, но URL-адрес, который они поставили, был в одном письме от того, каким он должен был быть. Многие другие сайты стали жертвой аналогичных схем, в том числе «Нью-Йорк таймс», просто потому, что они не могут индивидуально проверять каждое отдельное объявление.

Легко избавиться от жертвы большинства атак. Во-первых, убедитесь, что ваш браузер, подключаемые модули Интернета и программное обеспечение Adobe (Flash, Adobe Reader и т. Д.) Обновлены. Атаки обычно используют известные недостатки в таком программном обеспечении.

Пользователи Google Chrome могут ввести около: плагины в своей адресной строке, чтобы узнать, какие обновления для плагинов необходимо обновить, хотя пользователи большинства браузеров могут посещать плагин Mozilla Check для аналогичного списка. Пользователи Internet Explorer также могут щелкнуть значок настроек и выбрать «Управление надстройками».

Во-вторых, убедитесь, что ваше антивирусное программное обеспечение обновлено. Атака Spotify использовала известную вредоносную программу, которая должна была быть захвачена большинством антивирусных программ.

Дополнительное решение, безусловно, блокирует такие атаки, но это один из тех, которые этически сомнительны: установка рекламного программного обеспечения. Но имейте в виду, что сайты, такие как PCWorld, оплачиваются деньгами, которые поступают из рекламы. Это действительно так просто. Рассмотрение рекламы - это часть сделки по доступу к коммерческим веб-сайтам.

Spotify - интересный случай, потому что реклама содержалась в его собственном окне программы, а не в браузере. Поэтому большинство плагинов для блокировки рекламы не пострадали.

Можно вручную отредактировать файл хостов вашего компьютера (расположенный на C: system32 drivers etc hosts) на вашем компьютере, чтобы отобразить все рекламных веб-серверов на адрес localhost (127.0.0.1). Это будет означать, что любые попытки получить рекламу с помощью программного обеспечения попадут в кирпичную стену.

Например, если реклама поступает с //ads.example.com, вы можете добавить строку, подобную этой, в нижней части хостов файл.

127.0.0.1 ads.example.com

Чтобы узнать, какие сетевые подключения выполняются программой на серверах объявлений, вы можете использовать программу TCPView, предлагаемую бесплатно Microsoft. Но будьте осторожны, что редактирование файла ваших хостов является довольно жестким ядром взлома, и вам обязательно нужно сделать резервные копии. Кроме того, такие программы, как Spotify, обслуживают рекламу с того же URL-адреса, что и их потоковые данные, или используют прямые IP-адреса, которые трудно блокировать.

В качестве альтернативы вы можете использовать прокси-программное обеспечение, такое как Privoxy. Это незаметно сидит между вашим сетевым подключением и программным обеспечением, удаляя любой нежелательный контент для любой программы, которая обращается к Интернету. Это включает, но не ограничивается рекламой. Однако использование любого прокси-программного обеспечения может вызвать проблемы для вашего брандмауэра, и вы можете обнаружить, что некоторые программы просто отказываются работать с прокси-сервером.

Все, что считается самым безопасным и наиболее этическим решением, - это просто не использовать какое-либо программное обеспечение, поддерживаемое рекламой. Заплатите за бесплатную версию без рекламы или попробуйте найти ту же функциональность в другом месте. Для каждого Skype, например, есть бесплатное программное обеспечение Voice over IP, свободное от рекламы. И если вы не хотите использовать службу потоковой передачи музыки, такую ​​как Spotify, тогда настройтесь на интернет-радиостанцию, которая опирается на традиционные (и гораздо более безопасные!) Разговорные рекламные объявления.