什么是恶意广告,如何预防?

It is difficult to put an accurate figure on the impact of malvertising. At their peak between 2014-2016, malvertising campaigns lead security research firms to report millions of malicious advertisements across the web.

无论发生什么恶意事件的比率上升,还是很明显。恶意广告可能会对毫无戒心的用户造成很多损害。

本指南将帮助您了解什么是恶意广告,为何如此流行,它在哪里藏起来以及您可以采取什么措施。

本指南将帮助您了解什么是恶意广告。 p>

什么是恶意广告?

“恶意广告"是“恶意广告"的代名词。总之,恶意广告是一种使用在线广告来感染各种恶意软件的计算机的做法。

恶意广告攻击(也称为偷渡式恶意软件攻击)可以通过多种方法起作用。但是,有两种常用技术:

  • 预点击:一种使用特殊脚本的恶意广告系列,该脚本会在广告加载后立即自动下载。用户无需点击任何东西;只需访问包含广告的页面即可。这样一来,攻击者就可以在目标网页上放置恶意广告,或者建立恶意广告重定向链,以通过多个恶意页面反弹用户。
  • 点击后行为:用户点击了恶意广告后便下载了该恶意软件。攻击者仍然使用恶意广告重定向来保持用户浏览大量页面。
  • 恶意广告可以携带各种类型的恶意软件。从广告软件到勒索软件,到一段更改路由器设置的代码都可以。漏洞利用工具包是常见的恶意负载。如果成功,漏洞利用工具包可以将您的系统打开到其他恶意软件类型。僵尸网络,银行特洛伊木马和密码劫持者也在恶意广告菜单上。

    恶意广告威胁有多大?

    很难判断恶意广告的规模。它是无声的,并且不会伴随我们训练自己发现的其他常见危险信号。溴公司高级安全研究员瓦迪姆·科托夫(Vadim Kotov)对此表示赞同:

    “值得注意的是,恶意广告的持续上升,因为它是如此迅速和高影响力,主要是由于它攻击了备受关注的网站。更深入地研究,仅今年一年,Alexa 1,000的四分之一以上就遭受了恶意攻击。这类攻击令人着迷,因为它代表了两种最终会产生这种不利影响的离散技术之间的完美共生关系。"

    主要原因是广告无处不在。第三方广告网络将广告销售到eBay,天气频道,烂番茄和PCPC.me等大型网站。这意味着攻击者可以抓住机会。如果成功,其感染的广告将通过互联网广告网络的安全系统潜行。甚至像Google的DoubleClick这样受到高度信任的广告网络,也已经分发了恶意广告。

    自动化意味着大多数网站都无法准确知道将在其网站上显示的内容,从而将他们从选择过程中移除了,并且进一步使自己远离潜在的恶意内容。

    恶意广告商将其广告投放到可信任网络的一种策略是,首先为良性广告购买广告空间。一旦建立了作为合法广告商的声誉,载有恶意软件的广告就会开始。由于与新广告客户相比,他们受到的审查较少,因此他们有短暂的机会将这些恶意广告放到网站上。

    发布恶意广告的较新方法是即时恶意软件组装。这包括广告中看起来很天真的代码组件,这些组件分别下载到受害者的计算机上。然后将它们组装并编译为恶意软件有效载荷。

    然后,该有效载荷可以运行或下载其他组件以完成组装。这尤其难以检测。

    移动广告上的恶意威胁

    恶意广告是对移动用户的特殊威胁。您在浏览网页时无意间点击了网站上的广告几次?还是在尝试通过冷却计时器或锁定屏幕来加快游戏速度时单击了广告中的广告?

    恶意广告无法区分“适当"点击和意外点击。智能手机设计也无济于事。屏幕非常适合滚动,但精确单击是另一种主张。

    智能手机的另一个问题是缺少安全程序。许多用户根本不会以与台式机或笔记本电脑相同的方式来考虑其智能手机的安全性。

    恶意广告从何而来?

    常识告诉我们,应避免使用粗略的一面。互联网。考虑一下您通常会考虑托管恶意软件的网站或对恶意广告活动有所防范的地方:

  • 色情网站
  • 提供其他NSFW / NSFL内容的网站
  • 提供免费软件/ crack / keygens / warez的站点
  • 提供Flash游戏的站点
  • 非法流媒体站点
  • Torrent站点
  • 使用“不可靠的顶级域名(TLD),托管在“可疑"国家/地区
  • 提供优惠券,储蓄和问卷调查的站点
  • 在线约会站点
  • 投注站点
  • 不幸的是,您绝对可以在任何地方发现恶意广告。由于第三方广告网络的运作方式,受感染的广告可以高速传播到各种其他非常值得信赖的网站。虽然有些网站比其他网站更容易感染恶意软件,但您随时可以使用其中一个广告来对其进行攻击。

    恶意广告也是一种隐蔽的投放方式。但是,RiskIQ的研究表明,在2015年,最常见的恶意形式是通过伪造软件更新,尤其是Adobe Flash插件。尽管该特定方法的流行程度有所降低,但它们也可以通过虚假病毒和恶意软件警告进行传播。

    注意:上面的警报看起来合法,不是吗?

    早在2015年3月,Malwarebytes宣布它跟踪了一个特定的活动,因为它动态地遍历了各种互联网渠道,从而了解更多有关如何发现虚假病毒和恶意软件警告的信息。

    最终在以下网站上看到恶意广告:

  • MSN.com:每月有13亿访问量
  • NYTimes.com:3.131亿
  • BBC.co.uk:2.906亿
  • AOL.com:2.186亿
  • my.xfinity.com:1.028亿
  • NFL.com:6070万
  • 房地产经纪人。 com:5110万
  • theweathernetwork.com:4300万
  • thehill.com:3140万
  • newsweek.com:990万
  • 注入的恶意广告旨在提供Angler攻击工具包。众所周知,它可以搜索和利用HTML,Silverlight,Flash,JavaScript,Java等漏洞。一旦安装了Angler EK,它将安装常见勒索软件的变种TeslaCrypt或AlphaCrypt。潜在地感染数十亿用户的潜在风险在不断增加。

    如何保护自己免受恶意攻击

    这似乎是一项艰巨的任务。这些不良事件似乎无处不在,但是您可以采取一些预防措施:

  • 禁用Flash和Silverlight 。两者都是攻击者的常见目标,都经常包含安全漏洞。
  • 使用脚本管理加载项。由于大多数广告和脚本都是自动实施的,因此您可以使用脚本阻止浏览器扩展来控制您的Web内容。
  • 使用和更新防病毒软件。这将捕获比错过的东西更多的东西。
  • 考虑升级。 Malwarebytes Premium是免费的防病毒套件,值得投资。我将Windows Defender和Malwarebytes Premium用于更安全的系统。
  • 直到互联网资助方式发生重大变化之前,广告将继续作为我们日常浏览的一部分。除非有可行的选择,包括那些现有的广告巨无霸,否则庞大的广告网络将不会消失。他们当然不会放弃自己的利润。

    尽管每个主要的广告网络都将积极应对恶意的威胁,但仍然主要强调自我保护。

    是否需要具有自动脚本阻止功能并关心您的隐私的浏览器?看看Brave,它是一种会认真对待您的隐私的浏览器。

    标签: 广告拦截器 恶意广告 恶意软件 在线安全性