Іш сүзегіне қарсы жарнама - Typhoid adware

Іш сүзегімен жарнамалық бағдарлама қалай жұмыс істейді

Іш сүзегіне қарсы жарнама түрі болып табылады компьютердің қауіпсіздігі қауіп-қатер а қолданады Ортадағы адам а) жалпыға ортақ желіні пайдаланған кезде пайдаланушы кіретін веб-парақтарға жарнама енгізу Wi-Fi ыстық нүктесі. Бастап зерттеушілер Калгари университеті зардап шеккен компьютердің болуын талап етпейтін мәселені анықтады жарнама бағдарламасы көрсету үшін орнатылған жарнамалар осы компьютерде. Зерттеушілер қауіптің әлі байқалмағанын айтты, бірақ оның механизмі мен әлеуетін сипаттады қарсы шаралар.^[1]^[2]

Сипаттама

Жұмысқа қауіп төндіретін орта - бұл шифрланбаған аймақ сымсыз байланыс, мысалы, сымсыз Интернет кафе немесе басқа Wi-Fi ыстық нүктелері. Іш сүзегінің жарнамалық бағдарламасы ноутбукты оны сымсыз байланыс операторы ретінде тану үшін алдап, өзін өзі қосады маршрут компьютер мен нақты провайдер арасындағы сымсыз байланыс. Осыдан кейін жарнама бағдарламасы ішіне әртүрлі жарнамалар енгізуі мүмкін деректер ағыны қарау кезінде компьютерде пайда болады. Осылайша, тіпті бейне ағыны, мысалы, бастап YouTube өзгертілуі мүмкін. Сонымен қатар, жарнама бағдарламасы иесі ешқандай көріністерді көрмеген, бірақ көршілес компьютерлерге әсер ететін компьютерден жұмыс істей алады. Соңғы ерекшелігі үшін ол аналогиямен аталды Мэри іш сүзегі (Мэри Маллон), инфекцияны ешқашан таратпаған, алғашқы белгілері анықталған адам.^[1]^[3] Сонымен бірге жүгіру антивирустық бағдарлама зардап шеккен компьютерде пайдасыз, өйткені онда жарнамалық бағдарлама орнатылмаған.

Орындалды тұжырымдаманың дәлелі туралы 2010 жылғы наурызда Даниэл Медерос Нунес де Кастро, Эрик Лин, Джон Айкок және Меа Вангтың мақаласында сипатталған.^[3]

Ал іш сүзегіне қарсы жарнама - бұл танымал нұсқасы ортада шабуыл, зерттеушілер бірқатар жаңа маңызды мәселелерге назар аударады, мысалы, бейнематериалды қорғау және бақыланбаған жалпыға қол жетімді сымсыз Интернетке қол жетімділік.^[3]^[4]

Зерттеушілер тітіркендіргіш жарнамалардың тек айсбергтің шегі екенін айтады. Маңызды қауіп, мысалы, жалған антивирустық бағдарламалық жасақтаманың сенімді қайнар көзінен пайда болуы мүмкін.^[1]

Қорғаныс

Ұсынылған қарсы шараларға мыналар жатады:

Анықтауға әр түрлі тәсілдер ARP жалғандығы, қаскөй DHCP серверлері және желідегі басқа «ортадағы адам» трюктері желі әкімшілері^[3]
Мазмұнның өзгеруін анықтау^[3]
Уақыт ауытқуларын анықтау^[3]
Пайдалану сияқты шифрланған қосылыстарды пайдалану HTTPS веб-шолуға арналған. Шифрлау алдын алады MITM шабуылдары сәттілікке жету; қарапайым веб-браузерлерде вирус жұққан компьютердегі жарнамалық бағдарлама жұқтырылмаған құрбанға транзит кезінде шифрланған трафикті өзгерткен жағдайда қауіпсіздік туралы ескерту көрсетіледі. Веб-сайттар барған сайын HTTPS-ке жаңарып келеді және 2019 жылдан бастап Интернет трафиктің басқа түрлерін шифрлаудың жаңа әдістері пайда болды. рекурсивті DNS.

Бұл тәсілдердің барлығы басқа контексттерде ертерек зерттелген.^[3]

Сондай-ақ қараңыз

Әдебиеттер тізімі

[tgn-1] а ^б ^в «Іш сүзегіне қарсы жарнама эпидемияға айнала ма?»

[2] Іш сүзегіне қарсы жарнама бағдарламасынан сақтаныңыз

[orig-3] а ^б ^в ^г. ^e ^f ^ж «Іш сүзегі жарнамасы»

[New_Threat_For_Wireless_Networks:_Typhoid_Adware-4] «Сымсыз желілер үшін жаңа қауіп: іш сүзегі жарнамасы». Архивтелген түпнұсқа 2010-06-01.

[1]

[2]

[3]

[4]