Skip to main content

Musiktjeneste viser uheldigvis skadelige annoncer

Ups. European Music-streaming service Spotify har ved et uheld sendt brugere malware gemt i bannerannoncer, der vises i den gratis version af dens software. Spotify slukede øjeblikkeligt annoncer, da det kæmpede for at finde fremrykkelsesbanneret, som det forklares i en række forfærdelige tweets.

I såkaldte drevangreb angriber cyberkriminelle ellers uskyldige reklamer, der indeholder malware i deres HTML-kode . De køber derefter annonceringsrum på de pågældende websteder (eller adware).

Ad-space-leverandører kontrollerer nøje annoncerne for at sikre, at organisationen bag annoncen er legitim, men det gik helt klart forkert her. De cyberkriminelle kunne injicere falske Java-programmer på nogle brugernes computere via en sårbarhed i Adobe Acrobat.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Ifølge anti-malware firmaet Dasient, drive- by-downloads er blandt de mest populære metoder til distribution af malware. I slutningen af ​​sidste år serverede både Google og Microsoft malware på deres julemadssteder, efter at et lignende angreb ramte reklamegiganter DoubleClick og MSN. I så fald hævdede de cyberkriminelle at være fra en velrenommeret virksomhed, men den webadresse, de leverede, var et bogstav væk fra hvad det burde have været. Mange andre websteder er blevet byttet til lignende drive-by-ordninger, herunder New York Times, simpelthen fordi de ikke er i stand til individuelt at dyrke hver eneste annonce.

At undgå at falde offer for flertallet af angreb er let. Først skal du sørge for at din browser, internet plug-ins og Adobe-software (Flash, Adobe Reader, osv. ..) er opdateret. Angrebene udnytter sædvanligvis kendte svagheder i sådan software.

Google Chrome-brugere kan skrive om: plugins i adresselinjen for at se, hvilke plugins der skal opdateres, selvom brugere af de fleste browsere kan besøge Mozillas Plugin Check for en lignende liste. Internet Explorer-brugere kan også klikke på ikonet for indstillinger og vælge Administrer tilføjelser.

For det andet skal du sørge for, at din antivirusprogram er opdateret. Spotify-angrebet brugte kendt malware, der burde have været fanget af de fleste antivirusprogrammer.

En yderligere løsning vil helt sikkert blokere sådanne angreb, men det er etisk spørgsmålstegn ved at installere annonceblokerende software. Men husk på, at websteder som PCWorld betales af de penge, der kommer fra reklame. Det er så enkelt som det. Se på annoncer er en del af tilbudet om adgang til kommercielle websteder.

Spotify er et interessant tilfælde, fordi reklamerne var indeholdt i eget programvindue og ikke en browser. Derfor har de ikke været påvirket af de fleste annonceblokerende plug-ins.

Det er muligt at manuelt redigere værtsfilen på din computer (placeret på C: system32 drivers etc hosts) på din computer for at kortlægge alle reklame webservere til localhost adressen (127.0.0.1). Dette vil betyde, at ethvert forsøg på at hente annoncer ved at software rammer en mur.

Hvis annoncerne f.eks. Kommer fra //ads.example.com, kan du tilføje en linje som denne nederst på værterne

127.0.0.1 ads.example.com

For at se, hvilke netværksforbindelser der laves af et program til annonceservere, kan du bruge TCPView-programmet, der tilbydes gratis fra Microsoft. Men vær advaret om, at redigering af din værtsfil er en temmelig hård kerne bit af hacking, og du bør helt sikkert lave sikkerhedskopier. Derudover serverer programmer som Spotify annoncer fra samme webadresse, som de leverer deres streamingdata, eller bruger direkte IP-adresser, som er svære at blokere.

Alternativt kan du bruge proxy-software som Privoxy. Dette usynligt sidder mellem din netforbindelse og software og fjerner ethvert upassende indhold for ethvert program, der har adgang til internettet. Dette inkluderer men er ikke begrænset til annoncer. Hvis du bruger en hvilken som helst form for proxy-software, kan det forårsage problemer for din firewall, og du kan måske finde nogle programmer simpelthen nægter at fungere korrekt med en proxy.

Alt taget i betragtning er den sikreste og mest etiske løsning simpelthen ikke at bruge nogen software understøttet af annoncer. Betal for den annoncefrie version, hvis det er muligt, eller prøv og find den samme funktionalitet andetsteds. For hver Skype er der for eksempel gratis Voice over IP-software, der er gratis. Og hvis du ikke vil bruge en musik-streaming-tjeneste som Spotify, skal du indstille en internetradio station, der er afhængig af traditionelle (og meget sikrere!) Talte annoncer.