アプリケーションに表示されるべきではないときに広告が表示される

ブラウザ拡張機能を探します。ユーザーが、ユーザーの閲覧履歴を追跡し、広告やものを送信している悪意のある拡張機能をダウンロードした可能性があります。

これはエンドユーザーの管理下にあるものですか、それともWebアプリケーション開発者がこれを防ぐためにできることはありますか？.

ユーザーをハッキングし、malwarebytesとAVをインストールします。 :)

正直なところ、あなたにできることは何もなく、それは完全にあなたの支配の外にあります。ユーザーに広告を表示するだけではない何かに感染している可能性があるため、地元の技術者を見つけてもらいましょう。通常、アドウェアプログラムにはその他の驚きもあります。また、誤ってアドウェアを入手したユーザーが誤ってウイルスに感染する可能性もあります。

ユーザーのマシンにプロキシサーバーをインストールし、プロキシ設定を変更してトラフィックをそのプロキシにリダイレクトする広告インジェクションマルウェアを確認しました。プロキシは、広告を挿入するスクリプトを挿入します。また、プロキシ自体とその削除の情報を含む可能性のあるページを非常に効果的にブロックします。ヒューリスティックフィルターを使用していると思います。

このコースの主な理由は、法的保護の背後に隠れることができることであると思います。マルウェアのみの手法を使用せず、単に正しい人が望んでいない製品を提供するだけです。 Ask toolbar に少し似ていますが、はるかに攻撃的です。

それであるかどうかはわかりませんが、確かに説明通りです。

残念ながら「商品」の名前が気になりました。

特定の侵害されたWebサイトは、疑わしいことに気付くことなく、それらにアクセスすることを単純化することにより、コンピューターへのマルウェアのインストールにつながる可能性があります。他のWebサイトは、OkまたはCancelをクリックするか、閉じるコーナーXをクリックしてもマルウェアのインストールをトリガーする可能性がある迷惑なウィンドウをポップアップすることで同じ目標を実行できます。どちらの場合も、シナリオは ドライブバイダウンロード攻撃 と呼ばれ、ブラウザーまたはブラウザー内にインストールしたプラグインの脆弱性を悪用するだけです。多くのコンピューターがこのスキーマを使用してゾンビになるか、単に アドウェア 、 スパイウェア またはその他の種類のマルウェアに感染しています。

これはフィクションではありません。私が言及できる最高の例の1つは、有名なPHP.net PHPで開発したことがある場合は、すでに使用しているWebサイト。したがって、 24-Oct-201 では、6,500台のコンピューターがDGA.Changerに感染しています。DGA.Changerは、侵害されたシステムに他のマルウェアを不正にダウンロードすることを唯一の目的とするマルウェアタイトルです。また、 2011年6月 には、最近パッチが当てられたJavaの脆弱性を悪用するマルウェアがAmnesty Internationalのホームページに掲載されました。