इंटरनेट के उपयोगकर्ताओं के साथ समझौता करने के लिए कई विधियों का उपयोग किया जा रहा है, ताकि उनकी जानकारी साइबर अपराधियों द्वारा प्राप्त की जा सके। एक बार कंप्यूटर से समझौता हो जाने के बाद, साइबर अपराधियों उपयोगकर्ता डेटा का उपयोग किसी भी चीज़ के लिए कर सकते हैं। इस तरह की घटनाओं का भी परिणाम हो सकता है चोरी की पहचान, जहां साइबर अपराधियों ने ऋण लेने आदि के लिए अपनी पहचान का उपयोग किया है और आपको गड़बड़ में छोड़ दिया है। कंप्यूटर से समझौता करने के कई नए तरीकों में से एक है - Malvertising । आइए देखें कि विज्ञापन क्या है और इसे टालने से सुरक्षित कैसे रहें।
माल विज्ञापन क्या है
विज्ञापन या Maladvertising में दो शब्द होते हैं: दुर्भावनापूर्ण + विज्ञापन । यह केवल दुर्भावनापूर्ण भ्रामक विज्ञापनों के बारे में नहीं है जो उपयोगकर्ताओं को आकर्षित करते हैं फिशिंग वेबसाइटों। जब आप विज्ञापन पर होवर करते हैं या क्लिक करते हैं, तो उस पर एक छोटा दुर्भावनापूर्ण कोड डाउनलोड करके, आपके कंप्यूटर से समझौता करने के बारे में विज्ञापन है। कुछ विज्ञापन आपके कंप्यूटर पर दुर्भावनापूर्ण कोड भी डाउनलोड करेंगे, जबकि वेबसाइट पृष्ठभूमि में अभी भी लोड हो रही है। ऐसे मामलों में, बस वेबसाइट पर जाकर, उपयोगकर्ता संक्रमित हो सकते हैं ड्राइव-दर-डाउनलोड.
साइबर अपराधियों को आपके कंप्यूटर में हैक करने के साधन के रूप में विज्ञापनों का उपयोग कर रहे हैं। चूंकि ये विज्ञापन वास्तविक दिखते हैं, इसलिए उपयोगकर्ता उन वेबसाइटों पर क्लिक करते हैं जिन्हें वेबसाइट पर ले जाने की उम्मीद है, जहां वे विज्ञापन के बारे में अधिक जानकारी प्राप्त कर सकते हैं। हालांकि, पुनर्निर्देशित होने की बजाय, क्लिक कार्रवाई उपयोगकर्ताओं के कंप्यूटर पर एक छोटे लेकिन दुर्भावनापूर्ण कोड के डाउनलोड को ट्रिगर करती है। असल में संक्रमण पृष्ठभूमि में चुपचाप भी हो सकता है, भले ही विज्ञापन ब्राउज़र द्वारा लोड किया जा रहा हो। चूंकि इन विज्ञापनों की सेवा करने वाले विज्ञापन नेटवर्क बहुत बड़े हैं, इसलिए दुर्भावनापूर्ण विज्ञापन के पीछे व्यक्ति या संगठन की पहचान करना लगभग असंभव है। कई लोकप्रिय वेबसाइटें अनजाने में ऐसे विज्ञापनों को बिना किसी हानिकारक मंशा के सेवा दे रही हैं, क्योंकि वे नहीं जानते कि विज्ञापन दुर्भावनापूर्ण हैं।
माल कैसे काम करता है
किसी वेबसाइट पर दुर्भावनापूर्ण विज्ञापन रखने के लिए किसी वेबसाइट को हैक करने की आवश्यकता नहीं है। इसके बजाए, अपराधियों ने हजारों वेबसाइटों पर अपने विज्ञापनों को सम्मिलित करने के लिए विज्ञापन नेटवर्क का उपयोग किया। यदि आप जानते हैं कि इंटरनेट पर विज्ञापन कैसे काम करता है, तो आप जानते हैं कि एक बार विज्ञापन सबमिट होने के बाद, इसे इंटरनेट पर धक्का दिया जाता है, जहां यह किसी भी प्रकार की जानकारी के लिए उपयोगकर्ताओं द्वारा टाइप किए गए कीवर्ड से संबंधित वेबसाइटों पर दिखाई देता है।
साइबर अपराधियों ने मैलवेयर वितरित करने के लिए प्रदर्शन विज्ञापन का उपयोग किया। हमले के संभावित वैक्टरों में एक विज्ञापन रचनात्मक (जैसे एक एसएफएफ फ़ाइल), वेबपृष्ठ पर एम्बेडेड निष्पादन योग्य, या सॉफ्टवेयर डाउनलोड के भीतर बंडल किए गए दुर्भावनापूर्ण कोड शामिल हैं। सभी वेब प्रकाशक और वेबसाइट मैलवेयर लेखकों के विज्ञापन के एसडब्ल्यूएफ (फ्लैश) फ़ाइल, जीआईएफ फ़ाइल या लैंडिंग पृष्ठ में दुर्भावनापूर्ण कोड छिपाकर अपने सॉफ़्टवेयर को फैलाने का प्रयास करने के संभावित संभावित लक्ष्य हैं।
यदि कोई विज्ञापनदाता या एजेंसी आपको संक्रमित विज्ञापन प्रदान करती है, तो आपका कंप्यूटर और व्यक्तिगत जानकारी, और आपकी साइट के विज़िटर की, गंभीर हानि के संपर्क में आ सकती है। Google की Anti-Malvertising.com वेबसाइट विज्ञापन प्रकाशकों और वेबसाइट मालिकों की कुछ युक्तियां जांचना चाह सकती हैं।
यद्यपि प्रतिष्ठित विज्ञापन नेटवर्क स्पष्ट कारकों के लिए विज्ञापनों की जांच करते हैं, जैसे प्रतिबंधित शब्दों, प्रतिबंधित उत्पादों, आदि, कोड की उचित जांच के बिना, माल के माध्यम से पर्ची हो सकती है! ऐसे परिदृश्य में, विज्ञापन नेटवर्क विभिन्न वेबसाइटों पर संक्रामक विज्ञापनों को प्रदर्शित करके लाखों उपयोगकर्ताओं को जोखिम में डाल देता है। और अभी भी ऐसे अन्य विज्ञापन नेटवर्क हैं जो अच्छे पैसे की लालसा के लिए ऐसे विज्ञापन को अनदेखा कर सकते हैं।
अन्य मामलों में, अपराधियों का असली संस्थानों का प्रतिनिधित्व करने का दावा है, विज्ञापन नेटवर्क की बजाय वेबसाइटों पर सीधे स्वच्छ विज्ञापन सबमिट करें। बाद में, वे विज्ञापन पर एक दुर्भावनापूर्ण कोड संलग्न करते हैं जो वेबसाइटों पर विज्ञापन पर क्लिक करने वाले उपयोगकर्ताओं के कंप्यूटर पर डाउनलोड किया जाता है। थोड़ी देर के बाद, जब लक्ष्य पूरा हो जाता है, तो अपराधियों को कोड हटा दिया जाता है। विज्ञापन अनुबंध अवधि के लिए वहां रहता है। कोड को जोड़ने और हटाने के बीच, अपराधियों को बहुत सारे कंप्यूटर हैक करना पड़ता है और इस प्रकार, विभिन्न इंटरनेट उपयोगकर्ताओं के बारे में अधिक जानकारी उनके हाथों में होती है। वे इस जानकारी का उपयोग किसी भी उद्देश्य के लिए कर सकते हैं।
विज्ञापन से कैसे बचें
एहतियात विज्ञापन से बचने के लिए एकमात्र कुंजी है। दुर्भावनापूर्ण विज्ञापन प्रतिष्ठित वेबसाइटों पर भी प्रदर्शित हो सकते हैं। यदि कोई विज्ञापन अत्यधिक वादा करता है, तो बस उनसे बचें। उदाहरण के लिए, पॉपअप कह रहे हैं कि आप 100 वें आगंतुक हैं और उन्हें पुरस्कार के लिए चुना जाता है - इसे अनदेखा करें। किसी भी चीज से बचें जो आपको पैसे, उपहार, छूट कूपन इत्यादि पसंद करता है। चूंकि वेबसाइटों पर दिखाई देने वाले विज्ञापन नेटवर्क विज्ञापनदाताओं के परिणाम हैं, इसलिए उन पर दुर्भावनापूर्ण कोड के विज्ञापनों की जांच करना उनके ऊपर है। उनमें से ज्यादातर भाषा की बदनामी की जांच करते हैं और विज्ञापन प्रकाशित करते हैं। इन दिनों, Google AdSense नेटवर्क जैसे अधिकांश प्रतिष्ठित नेटवर्क पूरे कोड की जांच करते हैं, लेकिन अभी भी दुर्लभ मामला रहा है, जहां दुर्भावनापूर्ण विज्ञापन क्रिप्ट हो गए हैं।
कुछ क्लाउड-आधारित विज्ञापन वितरण पहचान प्लेटफ़ॉर्म और समाधान हैं, जो वेबसाइटों पर ऑनलाइन विज्ञापनों की सुरक्षा के बारे में अंतर्दृष्टि प्रदान करते हैं और नियंत्रण करते हैं। बड़े प्रकाशक इस विकल्प को देखना चाहते हैं। एक उपयोगकर्ता के रूप में, सुनिश्चित करें कि आपके पास एक अच्छा सुरक्षा सॉफ़्टवेयर है और सुरक्षित ब्राउज़िंग आदतों को जन्म दें। और ब्राउज़र ऑपरेटिंग सहित, अपने ऑपरेटिंग सिस्टम और आपके स्थापित सॉफ़्टवेयर को हमेशा याद रखना याद रखें।
Mal Advertising के कुछ हाल के उदाहरण
DeviantART.com पर कुछ विज्ञापन उपयोगकर्ताओं को अप्रत्याशित उपयोगकर्ताओं पर संभावित रूप से अनचाहे अनुप्रयोगों को स्थापित करने के लिए इष्टतम इंस्टॉलर वेब पेज पर रीडायरेक्ट कर रहे थे। हैकर्स ने मैलवेयर वितरित करने के लिए क्लिकसर विज्ञापन नेटवर्क से समझौता किया था। ब्लैकहोल एक्सप्लॉयट किट को क्लिकसर विज्ञापन नेटवर्क और अन्य के माध्यम से वितरित किया जा रहा था। अभी तक एक और हालिया मामले में, Java.com पर विज्ञापनों के माध्यम से जावा शोषण की जा रही थी, फॉक्स आईटी.एम. की सूचना दी।
क यह इन्फोग्राफिक दिखाता है कि कैसे Malvertising काम करता है।
खराब, कमजोर और असुरक्षित प्लगइन्स अक्सर समझौता करते हैं। इसलिए जैसा कि मैंने पहले उल्लेख किया था, सुनिश्चित करें कि आपके पास एक अच्छा सुरक्षा सॉफ्टवेयर है और सुरक्षित ब्राउज़िंग आदतों को जन्म दें। और ब्राउज़र ऑपरेटिंग सहित, अपने ऑपरेटिंग सिस्टम और आपके स्थापित सॉफ़्टवेयर को हमेशा याद रखना याद रखें।
सुरक्षित रहें!
संबंधित पोस्ट:
- विज्ञापन अवरोधक बनाम एंटी विज्ञापन अवरोधक - इंटरनेट की सबसे बड़ी हथियार दौड़
- क्लिक धोखाधड़ी और ऑनलाइन विज्ञापन धोखाधड़ी क्या हैं
- बैडवेयर क्या है? क्या आपकी वेबसाइट संक्रमित है?
- साइबर क्राइम अधिनियम और निवारक उपाय के प्रकार
- विंडोज बग चेक या स्टॉप त्रुटि कोड की पूरी सूची
