Isi kandungan:
Definisi - Apa maksudnya Malvertising?
Malvertising adalah bentuk iklan berniat jahat yang digunakan untuk menyebarkan perisian hasad.
Malvertising biasanya dilaksanakan dengan menyembunyikan kod jahat dalam talian yang relatif selamat. Iklan ini boleh membawa mangsa ke kandungan yang tidak boleh dipercayai atau secara langsung menginfeksi komputer mangsa dengan malware, yang boleh merosakkan sistem, mengakses maklumat sensitif atau mengawal komputer melalui akses jauh.
Malvertising bergantung kepada pengiklanan rangkaian sosial atau perkhidmatan penerbitan kandungan yang disediakan pengguna. Malvertising mungkin termasuk program berniat jahat yang dipasang sebelumnya untuk melancarkan muatan pada tarikh dan masa tertentu.
Techopedia menerangkan Malvertising
Biasanya, iklan malvertising termasuk skrip aktif yang dibina untuk memuat turun malware atau memaksa kandungan yang tidak diingini ke komputer mangsa. Malvertisers terutamanya menggunakan Flash dan Adobe untuk menyebarkan perisian hasad kerana kedua-dua aplikasi ini sangat popular dengan pengguna Internet dan sangat terdedah kepada kelemahan keselamatan.
Malvertising adalah kebal kepada alat penyulitan seperti Adobe Shockwave Flash (SWF). Iklan berniat jahat mengandungi kod eksploitasi Flash ActionScript yang merosakkan fail SWF. Alat SWFIntruder adalah kit analisa yang membantu pentadbir keselamatan perisian mengesan malvertising. Ia telah dibangunkan oleh Projek Keselamatan Aplikasi Terbuka Web (OWASP).
Pemutar iklan menggunakan teknologi geotargetan untuk menjalankan malvertisements yang telah ditetapkan, yang mensasarkan pengguna dari negara tertentu dan merumitkan lagi pengesanan serangan.
Oleh kerana malvertising dimasukkan dalam laman web dan fail SWF, alat anti-malware mesti digunakan untuk mengelakkan kesan berbahaya malvertising, atas sebab-sebab berikut:
- Untuk membezakan antara pengiklanan yang sah dan berniat jahat
- Untuk mengesan pelayaran dan rangkaian Protokol Internet (IP) yang berkaitan
- Untuk mengenal pasti fail Flash yang mencurigakan
- Untuk mengesahkan kandungan tapak web berniat jahat
