Kötü amaçlı reklam
From Wikipedia, the free encyclopedia
Kötü amaçlı reklam (kötü amaçlı reklamcılığın bir birleşik sözcük) internet ilanının kötü amaçlı yazılım yayılması için kullanılmasıdır.[1] Genellikle, meşru çevrimiçi reklam ağları ve web sayfalarına kötü amaçlı veya kötü amaçlı yüklü reklamlar enjekte etmeyi içerir.[2] Çevrimiçi reklamlar, kötü amaçlı yazılım yaymak için sağlam bir platform sağlar; çünkü kullanıcıları çekmek ve ürünleri satmak veya tanıtmak için bunlara ciddi çaba harcanır.[3] Reklam içeriği yüksek profilli ve saygın web sitelerine eklenebildiğinden, kötü amaçlı reklam, erkek firmalara saldırılarını, güvenlik duvarları, daha fazla güvenlik önlemleri veya benzeri nedenlerle reklamları başka türlü göremeyen web kullanıcılarına gönderme fırsatı sunar.[4][5] Kötü amaçlı reklam “saldırganlar için caziptir çünkü“ bu web sitelerinden doğrudan ödün vermeden çok sayıda meşru web sitesine kolayca yayılabilirler ”."[6]
Bu madde, Vikipedi biçem el kitabına uygun değildir. (Şubat 2020) |
Kötü amaçlı reklam, kötü amaçlı yazılım yaymak için oldukça yeni bir kavramdır ve mücadele etmek için son derece zor olabilir çünkü bir web sayfasına veya reklamı bir web sayfasına sessizce uygulayabilir ve bilmeden yayılabilir: "Kötü reklamcılık yoluyla sağlanan enfeksiyonlarla ilgili ilginç olan şey, gerektirmemesidir. Herhangi bir kullanıcı eylemi (tıklamak gibi) sistemi tehlikeye atmak ve web sitesinde veya barındırdığı sunucuda bulunan güvenlik açıklarından... yararlanmadığı için... kötü amaçlı reklam yoluyla iletilen enfeksiyonlar sessizce Web sayfası reklamları arasında seyahat eder."[7] Milyonlarca kullanıcıyı kötü niyetli yazılımlara, en temkinli olanlara bile maruz bırakabiliyor ve hızla büyüyor: "2012'de, yaklaşık 10 milyar reklam gösteriminin kötü açalı reklamdan ödün verdiği tahmin edildi."[2] Saldırganlar çok geniş bir erişime sahiptir ve bu saldırıları reklam ağları üzerinden kolayca gerçekleştirebilirler. Şirketler ve web siteleri, kötü amaçlı saldırıların sayısını azaltmakta güçlük çekiyor; bu da, "bu saldırı vektörünün yakında kaybolması muhtemel olmadığını gösteriyor."[6]