İçindekiler:
Tanım - Kötü Amaçlı Aktif İçerik ne anlama geliyor?
Kötü amaçlı etkin içerik, komut dosyası dillerine eklenen kötü amaçlı kod anlamına gelir. Bu kod genellikle bir Web tarayıcısına indirilir ve bilinmeyen bir kullanıcının yerel sisteminde yetkisiz olarak başlatılır. Kötü amaçlı etkin içerik solucanları ve virüsleri gömmek için kullanılır, bu da yerel kullanıcı bilgilerinin yanı sıra diğer bilgisayar sorunlarının toplanmasına neden olur. JavaScript gibi güçlü komut dosyası yazma dilinin, kötü niyetli etkin içerik saldırılarına karşı en savunmasız olduğu bilinmektedir. Etkileşimli web siteleri kötü amaçlı etkin içerik de içerebilir. Hava haritaları ve stok işaretleme, gömülü nesneler ve İnternet anketleri gibi isteğe bağlı özellikler gibi kötü amaçlı etkin içeriğe karşı savunmasız olabilir. Kötü amaçlı etkin içerik hakkında özellikle yıkıcı olan şey, bir bilgisayara bulaştığı zaman, sorunu çözmek için zaten çok geç olmasıdır.
Techopedia Kötü Amaçlı Aktif İçeriği Açıklıyor
Kötü amaçlı etkin içeriği ve yasal etkin içeriği ayırt etmek zor olabilir. JavaScript içindeki Hex ve UTF-8 formatları, saldırgan ProxySG gibi aktif içerik koruma araçlarının politika kurallarından bazılarını atlayabileceğinden, zararlı etkin içeriğin algılanmasını neredeyse imkansız hale getirir. Ayrıca bu tür cihaz tarzı cihaz birçok kötü amaçlı etkin içerik saldırısını önleyebilir, bilgisayar uzmanları koruma katmanları yüklemenizi önerir, çünkü bazıları belirli komut dosyası dillerine diğerlerinden daha uygundur.
ActiveX gibi eklentiler, kötü amaçlı etkin içeriğe açık olmaları nedeniyle kötü şöhretlidir. Buna ek olarak, kötü amaçlı etkin içerik bir parola veya PIN çalabilir ve daha sonra yetkili kullanıcı tarafından erişilmiş gibi görünmesini sağlarken gizli bilgiler içeren bir web sitesine erişebilir. Bu, saldırıda kötü amaçlı etkin içeriğin kullanılıp kullanılmadığını izlemeyi daha da zorlaştırabilir.
