Skip to main content

Η υπηρεσία μουσικής εμφανίζει τυχαία διαφημίσεις κακόβουλων προγραμμάτων

Ωχ. Η ευρωπαϊκή υπηρεσία ροής μουσικής Spotify έστειλε κατά λάθος χρήστες κακόβουλο λογισμικό κρυμμένο σε διαφημίσεις banner που εμφανίζονται στην ελεύθερη έκδοση του λογισμικού της. Η Spotify απενεργοποίησε αμέσως τις διαφημίσεις καθώς πολέμησε για να βρει το παρωχημένο banner, όπως εξήγησε σε μια σειρά φρενών tweets.

Στις αποκαλούμενες επιθέσεις "drive-by", οι κυβερνοεγκληματίες προετοιμάζουν διαφορετικά αθώα διαφημίσεις που περιέχουν κακόβουλα προγράμματα μέσα στον κώδικα HTML τους . Στη συνέχεια, αγοράζουν διαφημιστικό χώρο στους εν λόγω ιστότοπους (ή adware).

Οι πωλητές του διαστημικού χώρου ελέγχουν αυστηρά τις διαφημίσεις για να εξασφαλίσουν ότι ο οργανισμός πίσω από τη διαφήμιση είναι νόμιμος, αλλά αυτό προφανώς δεν πήγε καλά. Οι κυβερνοεγκληματίες ήταν σε θέση να εισάγουν απατεώνες προγράμματα Java σε υπολογιστές κάποιων χρηστών μέσω ευπάθειας στο Adobe Acrobat.

Σύμφωνα με την εταιρία Dasient για την προστασία από κακόβουλο λογισμικό, οι παραφορτωμένες συσκευές είναι από τις πιο δημοφιλείς μεθόδους κατανομής κακόβουλου λογισμικού. Στα τέλη του περασμένου έτους, τόσο η Google όσο και η Microsoft παρουσίασαν κακόβουλο λογισμικό στις τοποθεσίες των Χριστουγέννων τους μετά από μια παρόμοια επίθεση που επηρέασε τους διαφημιστικούς γίγαντες DoubleClick και MSN. Στην περίπτωση αυτή, οι εγκληματίες του κυβερνοχώρου ισχυρίστηκαν ότι ήταν από μια αξιόπιστη επιχείρηση, αλλά η διεύθυνση URL που παρέδωσαν ήταν ένα γράμμα μακριά από αυτό που έπρεπε να ήταν. Πολλοί άλλοι ιστότοποι έχουν πέσει θύματα παρόμοιων μηχανισμών, μεταξύ των οποίων οι New York Times, απλώς και μόνο επειδή δεν είναι σε θέση να ελέγχουν μεμονωμένα κάθε διαφήμιση.

Αποφεύγετε να πέσετε θύμα της πλειοψηφίας των επιθέσεων είναι εύκολη. Πρώτον, βεβαιωθείτε ότι το πρόγραμμα περιήγησης, οι προσθήκες στο Internet και το λογισμικό Adobe (Flash, Adobe Reader, κ.λπ.) είναι ενημερωμένα.
Οι χρήστες του Google Chrome μπορούν να πληκτρολογήσουν σχετικά με: τα πρόσθετα στη γραμμή διευθύνσεων τους για να δουν ποιες προσθήκες χρειάζονται ενημέρωση, παρόλο που οι χρήστες των περισσότερων φυλλομετρητών μπορούν να επισκεφτούν τον Έλεγχο Plugin Mozilla για μια παρόμοια λίστα. Οι χρήστες του Internet Explorer μπορούν επίσης να κάνουν κλικ στο εικονίδιο ρυθμίσεων και να επιλέξετε Διαχείριση πρόσθετων.

Δεύτερον, βεβαιωθείτε ότι το λογισμικό προστασίας από ιούς είναι ενημερωμένο. Η επίθεση Spotify χρησιμοποίησε γνωστό κακόβουλο λογισμικό το οποίο θα έπρεπε να έχει συλληφθεί από τα περισσότερα προγράμματα προστασίας από ιούς.

Μια πρόσθετη λύση θα εμποδίσει σίγουρα τέτοιες επιθέσεις, αλλά είναι αμφισβητήσιμη από ηθική άποψη: Εγκατάσταση λογισμικού αποκλεισμού διαφημίσεων. Ωστόσο, λάβετε υπόψη ότι τοποθεσίες όπως το PCWorld πληρώνονται από τα χρήματα που προέρχονται από τη διαφήμιση. Είναι πραγματικά τόσο απλό. Η εξέταση των διαφημίσεων αποτελεί μέρος της συμφωνίας πρόσβασης σε εμπορικούς ιστότοπους.

Το Spotify είναι μια ενδιαφέρουσα περίπτωση επειδή οι διαφημίσεις περιέχονται στο δικό του παράθυρο προγράμματος και όχι σε πρόγραμμα περιήγησης. Ως εκ τούτου, δεν θα είχαν επηρεαστεί από τις περισσότερες προσθήκες αποκλεισμού διαφημίσεων.

Είναι δυνατό να επεξεργαστείτε χειροκίνητα το αρχείο hosts του υπολογιστή σας (που βρίσκεται στο C: system32 drivers etc hosts) διαφήμιση διακομιστών Web στη διεύθυνση localhost (127.0.0.1). Αυτό σημαίνει ότι οποιεσδήποτε προσπάθειες για τη λήψη διαφημίσεων από λογισμικό θα χτυπήσουν έναν τοίχο από τούβλα.

Για παράδειγμα, εάν οι διαφημίσεις προέρχονταν από το //ads.example.com, μπορείτε να προσθέσετε μια γραμμή όπως αυτή στο κάτω μέρος των κεντρικών υπολογιστών

127.0.0.1 ads.example.com

Για να δείτε ποιες συνδέσεις δικτύου πραγματοποιούνται από ένα πρόγραμμα σε διακομιστές διαφημίσεων, μπορείτε να χρησιμοποιήσετε το πρόγραμμα TCPView που προσφέρεται δωρεάν από τη Microsoft. Ωστόσο, προειδοποιήστε ότι η επεξεργασία του αρχείου hosts σας είναι ένα αρκετά σκληρό κομμάτι hacking, και θα πρέπει σίγουρα να δημιουργήσετε αντίγραφα ασφαλείας. Επιπλέον, προγράμματα όπως το Spotify προβάλλουν διαφημίσεις από την ίδια διεύθυνση URL καθώς παρέχουν τα δεδομένα ροής τους ή χρησιμοποιούν άμεσες διευθύνσεις IP, οι οποίες είναι δύσκολο να αποκλειστούν.

Εναλλακτικά, μπορείτε να χρησιμοποιήσετε λογισμικό μεσολάβησης όπως το Privoxy. Αυτό αόρατα κάθεται μεταξύ της σύνδεσης Net και του λογισμικού σας, καταργώντας κάθε απαράδεκτο περιεχόμενο για οποιοδήποτε πρόγραμμα που έχει πρόσβαση στο Internet. Αυτό περιλαμβάνει, αλλά δεν περιορίζεται σε διαφημίσεις. Ωστόσο, η χρήση οποιουδήποτε είδους λογισμικού μεσολάβησης μπορεί να προκαλέσει προβλήματα για το τείχος προστασίας σας και ενδέχεται να βρείτε κάποια προγράμματα που απλώς αρνούνται να λειτουργήσουν σωστά με ένα διακομιστή μεσολάβησης.

Όλα τα πράγματα που θεωρούνται, η ασφαλέστερη και πιο ηθική λύση είναι απλά να μην χρησιμοποιούμε κανένα λογισμικό που υποστηρίζεται από διαφημίσεις. Πληρώστε για την έκδοση χωρίς διαφημίσεις, αν είναι δυνατόν, ή προσπαθήστε να βρείτε την ίδια λειτουργικότητα και αλλού. Για κάθε Skype, για παράδειγμα, υπάρχει δωρεάν λογισμικό Voice over IP που είναι δωρεάν. Και αν δεν θέλετε να χρησιμοποιήσετε μια υπηρεσία streaming μουσικής, όπως το Spotify, στη συνέχεια συντονίστε σε έναν ραδιοφωνικό σταθμό Διαδικτύου που βασίζεται σε παραδοσιακές διαφημίσεις (και πολύ πιο ασφαλείς!)