保持安全在线需要的不仅仅是避免看起来不值得信任的网站。这些天,您可能会被广告横幅显示在合法网站上的广告横幅感染恶意软件,或者您的CPU被加密术。

为了抵消这些威胁,我们在恶意掌心倾向于阻止整个广告客户网络,以防止用户成为恶意广告必威平台APP的受害者,或者恶意。或者我们可能会阻止允许加密的域未经同意发生。

此博客文章的目的是准确地解释为什么您可以在您认为您信任的网站上从我们的网站阻塞功能中看到弹出窗口。

恶意网站与用于恶意的网站

某些网站被阻止有很多原因,我们在我们的产品通知弹出窗口中明确了,为什么我们这样做。我们阻止和标记被感染或包含潜在恶意下载的网站,例如driverupdate.net.,这是发现要扩散恶意软件潜在不需要的程序(幼崽)。我们还阻止了诸如Gleeze.comcoinhive.com.为了窝藏网络钓鱼网站从事恶意加密活动分别。

在某些情况下,网站阻止不是永久性的。当合法网站受到损害时,会发生这种情况。必威平台APPMalwarebytes暂时将用户转移远离受影响的域,直到整个网站完全清理。

在其他情况下,Malwareby必威平台APPtes仅阻止了合法网站上显示的坏广告。什么时候一个巨大的钓鱼者恶意运动MalwareBytes通过阻止攻击中涉及的域来保护用户,通过阻止恶意广告,在2必威平台APP016年击中大名在线发布商保护用户纽约时报,英国广播公司, 和新闻欢呼。更值得注意的是,我们阻止了我们的防爆技术尝试。

下面是一个展示弹出通知的示例(在Windows的Malwarebytes中)您将看到是否已启用我们的恶意网站保护模块。必威平台APP

此幻灯片需要JavaScript。

恶意

合法站点可能被封锁的主要原因之一是由于恶意。恶意是看起来合法的广告,但包含恶意代码来感染系统 - 通常没有所需的任何用户交互。网络犯罪分子使用恶意来扩散他们的恶意软件通过将恶意广告提交到在线广告网络来对用户进行更大的受众。

然后,广告网络为特定平台定制其广告 - 服务与先前搜索和PC相关的搜索和站点显示设置相关的广告MAC操作系统。虽然这有助于网络犯罪分子确定在他们的恶意运动中服务的恶意软件,但是,广告网络实际上通常不知道犯罪分子的意图。在提交和获得非恶意广告批准后,这些罪犯随后没有广告网络的知识,为恶意换取合法,清洁广告。

网络未能检查对广告的修改,因此允许在客户的网页上显示恶作机。此外,广告网络还通过客户网页的每个视图快速循环通过不同的广告。广告的动态滚动使得不仅难以向网络传播的恶化的存在,而且识别哪个广告是罪魁祸首!

读:恶意的真相:如何欺骗糟糕的广告

所以现在你知道是什么,你可能会问,为什么MalwareBytes的网站阻拦者只能检测恶意代码的URL而不是整个广告网络?必威平台APP好吧,我们做 - 但有时候这还不够。这是因为恶意广告往往会经常改变以避免检测和使用不同的URL.在他们的攻击的运作中。

我们国旗并阻止已知对恶性的全部广告网络(故意要么无意中)由于他们未能在他们流传的广告上进行定期的质量保证检查。这与在他们的网络上寻找许多恶意广告并扩散恶意软件,不仅要阻止恶​​意广告,而且完全阻止广告网络。

恶意广告的例子

恶意是一个大量攻击的遗址,就像t一样着名他纽约时报和色情和洪流网站一样低眉头。这种攻击并不歧视。以下是在行动中发生恶意的其他一些例子:

2015年12月:大量成人网站通过AdxPansion发挥恶魔软件

  • 受欢迎的成人娱乐网站将受害者降低到Adxpansion网络上的恶意广告,允许访问者被闪光播放器利用和其他特洛克拉的有效载荷妥协。

2016年2月:看看Skype Malvertising运动的背后

  • Skype和其他顶级出版商被推动开采套件的广告系列击中,以安装Teslacrypt勒索制造器

2017年4月:在ios上的恶意推动眉毛饲养的VPN应用程序

  • 当他们访问受欢迎的Torrent网站时,IOS的用户也被发现是流氓广告的目标,随后宣传了据称是据称免费的VPN应用程序我的移动安全

正如你所看到的,恶意一直发生;虽然在过去几年中社区战斗这些袭击的努力,但威胁远未消失。

加密

加密货币挖掘的出现和普及,或者加密,重新定义了我们如何阻止某些网站。

虽然Malw必威平台APParebytes通常寻找(1)恶意站点覆盖恶意软件,幼崽和网络钓鱼套件,以及(2)与恶意攻击相关的域,以阻止现场,我们现在也阻止了我的许多域名加密电脑。为什么?虽然这一点在加密后面的意图可能不会是恶意的网站所有者希望用密码取代传统的广告,以便在我们看来,使用网站访问者的CPU和GPU来创造收入,这是我们的意见,是恶意行为。

在没有他们的知识的情况下,在没有知识的情况下开采的访问者可能会遇到戏剧性的滞后,巨大的互联网服务,以及加班费的粉丝来冷却努力工作的处理器。如果足够开采,他们也可能看到他们的电费增加了一些增加。虽然与具有数据被盗相比,这是轻微的伤害,但在未经同意并扰乱其在线体验的情况下仍然利用用户。更糟糕的是,它“可以通过重载系统来严重破坏业务或基础设施关键过程,以便他们变得无响应和关闭,”因为Malwarebytes研究员JérômeSegura在我们的必威平台APP恶意加密状态报告。

coinhive.com是一位加密货币矿工服务提供商,是我们阻止的第一域由于使用此服务的站点所有者不要求用户权限运行其系统上的矿工。即使是斗鸡修改了他们的做法,包括向用户同意的请求,我们也阻止了“合法”计划,因为它通常会曲柄CPU资源高达100,利用受害者计算机的全部力量,这可能导致保质期更短对于处理器本身。

读:如何保护您的计算机免受恶意加密

非法密码的例子

虽然加密是相当新的,但我们的研究人员已经记录了许多事件,矿工在没有他们的知识的情况下被抓住了红手吞噬了用户资源。以下是最新的列表:

2018年2月:新的Deewakes论坛与斗鸡挖掘

  • 那些在成人艺术家交换面孔后面的技术人员到他们选择的名人(或他们秘密钦佩的朋友)是一个由埃德德德埃德德埃德德埃德德的未知管理员的未知管理员组成的恶意加密的主要目标。

2018年2月:Deepfakes fakeapp工具(简要)包括加密术

  • 找到可用于DeepFake电影的面部交换软件的用户友好版本,包含用于静默地挖密电机的代码。发现后,提供了清洁版本。

2018年3月:恶意加密和黑名单难题

  • 密码的支持者已纳入逃避技术,该技术通常在恶意软件中看到他们的矿工,以避免被检测和移除。

你会看到什么

因此,现在我们已经向您展示了明确恶意的网站之间的区别,并且正在使用这种恶意目的,如诸如折断或恶意的恶意目的,让我们来看看我们对后者的封锁过程的一个例子。

您如何以及何时可能会遇到一个用于恶意广告的网站?首先,如果你一直在使用必威平台APP有一段时间,那么你可能已经看过一个通知,就像下面的那样,而你正在冲浪你认为是一个合法的网站。如果你被通知困惑或害怕,别担心:它并不一定意味着你所在的网站是恶意的;而是,插入到网页中的广告可能已经是。

举例:

  • 你导航到你最喜欢的网站coolstufffeed.com.查看最新消息。
  • 当您的页面加载时,您会看到Malwarebytes for Windows的通知通知您阻止可能必威平台APP是恶意的网站。
  • 你吓坏了,永远不会访问coolstufffeed.com.再次。

这里实际发生的是,在你导航到的时候coolstufffeed.com.,M必威平台APPalwarebytes阻止了广告提供商使用coolstufffeed.com.由于其与恶意的关联。广告网络(故意与否)分发的恶意广告可能包括弹出窗口或广告横幅中的恶意代码,这些横幅释放出利用套件,它在人们的计算机中找到漏洞,并在没有单击用户的情况下删除恶意软件。

这就是为什么,当横幅尝试加载或弹出窗口尝试弹出时,我们在有机会对系统造成任何损坏之前,我们阻止它们。

回到我们的例子。必威平台APPMalwareBytes检测到广告网络的IP地址,这是为了我们的目的,我们将称之为“Badad网络”,因为参与了恶意广告的分发。为了更好地跟踪Badad网络如何与您最喜欢的网站的参与导致Malwarebytes的街区,让我们再次查看我们的榜样,这次与更多的故事:必威平台APP

  • coolstufffeed.com.雇用Badad网络向其主站点提供广告,可能不知道广告网络与恶意的关系。(网站喜欢coolstufffeed.com.使用广告网络从每次访问中带来可能的收入。)
  • Badad网络是由MalwareBytes以其托管恶必威平台APP意广告而闻名的,因此我们的网站阻止功能将停止其广告流量出现在用户的浏览器中。
  • 您,客户,会看到我们的通知说coolstufffeed.com.是一个“遗迹被误用的网站”。必威平台APPMalwarebytes以恶意影响的旗帜旗帜。
  • 实际上,我们正在阻止来自Badad网络的广告,当您访问时试图在浏览器中显示coolstufffeed.com.

我受到保护吗?

当我们决定黑名单的一个网站时,我们是严格和谨慎的,以便在不阻止他们访问互联网的情况下受到保护。据说,我们的产品的Web保护功能将阻止用于恶意目的的网站。如果您是Windows的Malwarebytes的众多用户之一,那么您可必威平台APP能已经安全了。

要仔细检查您是否是右键单击通知图标栏中的Malwarebytes图标(与“开始菜单”按钮对比),并查看必威平台APPWeb Protection是否是

如果是,你很高兴。如果没有,我们高度建议您启用它以激活此功能。此外,利用保护有助于通过漏洞套件删除恶意软件有效载荷时停止攻击。

必威平台APPMalwareby for Mac.目前没有自己的网站阻止自己的模块,所以我们建议我们的Apple用户下载并安装Malwarebytes浏览器扩展(in Beta)必威平台APP铬合金Firefox.,它们可以分别从Google Play商店和Firefox附加页面下载。

必威平台APP适用于Android的Malwarebytes用户可以充分利用安全的浏览扫描程序功能,阻止网络钓鱼和恶意软件相关的URL。默认情况下,这是禁用的,但我们的应用程序会让您选择在运行程序时启用它。如果您完全错过了此部分并希望启用它,或者您要仔细检查已启用它,请转至设置>可访问性。然后在服务下> Malwarebytes安全必威平台APP浏览扫描仪。看它是否设置为。如果没有,请点击它并滑动滑块以启用。

读:解决方案角:用于Android的Ma必威平台APPlwarebytes

额外保护

即使您不使用Malwarebytes,因此,没必威平台APP有收到我们的Web阻塞保护的好处,也有其他方法可以让您免于用于恶意目的的网站。其中一个是使用广告拦截软件为您的浏览器。这种应用程序将确保无论他们来自哪里,没有广告都可以联系到您。这是一种很好的方法,不仅可以抵御潜在的恶意攻击,还可以帮助您避免点击类似的东西假下载按钮或“特别优惠”。这些类型的诈骗存在群众,通常通过广告和弹出窗口向用户提供。

另一种防御手段只是采用谨慎,永远可疑的方法来冲浪网。如果电子邮件已发送请求您单击链接,将鼠标悬停在其上,以查看URL是否是它所说的内容。(如有疑问,当您自己直接到网站上,而不是点击通过电子邮件或文本发送的链接。)如果您在线进行金融交易,请始终查找绿色挂锁向浏览器的左侧(以及“HTTPS”预修订)。当有疑问时,请记住:如果报价似乎太好了,那么它可能不是合法的。

现在你看到了,现在你没有

但是,恶意广告不再高旋转,仍然是在线最危险的威胁之一,主要是因为您可以遵循安全在线卫生的每一步,并且仍然被感染。像糟糕的广告一样加密,可以通过用户保持未被发现,直到为时已晚。

最好的防守总是用尽可能多的保护。更新Java(或禁用浏览器中的Java),Flash,您的浏览器和操作系统都是保持领先于曲线的重要方法。但是,使用具有完整保护功能的反恶意软件软件可以让您妥善保护对恶意网站,因此您可以轻松了解您的在线体验将受到保护。

如果您想知道Malwarebytes块的哪个域和IP地址,那么Labs团队现在正在维持我们的运行列表必威平台APPappbetway必威亚洲官网

谢谢你的阅读,保持安全!