惡意廣告(malvertisement,malicious advertisement)是一種通過互聯(lián)網(wǎng)上的廣告?zhèn)鞑阂廛浖氖侄巍_@些廣告利用在線廣告網(wǎng)絡(luò)和網(wǎng)頁上的侵入式廣告來散播惡意軟件,對于犯罪者來說具有吸引力,因?yàn)樗鼈兛梢钥焖俚卦诖罅亢戏ňW(wǎng)站上散布,而無需與每個(gè)網(wǎng)站單獨(dú)溝通。
基本介紹
惡意廣告是網(wǎng)絡(luò)犯罪者利用來劫持計(jì)算機(jī)的首選技術(shù)之一,根據(jù)網(wǎng)絡(luò)安全公司Blue Coat Systems的說法,它們可以用來創(chuàng)建強(qiáng)大的僵尸網(wǎng)絡(luò),用于身份盜用、企業(yè)間諜或其他非法活動(dòng)。惡意廣告通常通過以下兩種方式之一置于網(wǎng)站中:
1. 合法廣告:犯罪分子可能會(huì)放置一系列合法廣告并保持?jǐn)?shù)月以建立信譽(yù)。然后,他們會(huì)在廣告中植入惡意代碼,以在短時(shí)間內(nèi)感染盡可能多的機(jī)器,之后便消失。這種欺詐行為常見于運(yùn)行第三方廣告的網(wǎng)站上。由于廣告不受這些網(wǎng)站的控制,它們無法有效保護(hù)訪客。提供廣告的公司可能使用其他發(fā)布者的多方廣告服務(wù),因此廣告的來源可能經(jīng)過多個(gè)環(huán)節(jié)。
2. 彈窗廣告:彈窗廣告可以在廣告出現(xiàn)在觀看者屏幕的瞬間傳播惡意負(fù)載。在某些情況下,當(dāng)用戶點(diǎn)擊“X”關(guān)閉彈窗時(shí),惡意軟件會(huì)被執(zhí)行。偽裝成殺毒軟件的恐嚇性軟件常通過這種方式傳播。
惡意廣告的感染非常普遍,以至于許多安全專家建議用戶創(chuàng)建應(yīng)用白名單,只允許電腦運(yùn)行經(jīng)過認(rèn)證的程序。
如何運(yùn)作
網(wǎng)站或網(wǎng)絡(luò)發(fā)布者可能在不知情的情況下將惡意廣告嵌入他們的頁面中。當(dāng)廣告被點(diǎn)擊后,用戶的電腦可能已經(jīng)被感染。用戶點(diǎn)擊廣告并瀏覽廣告頁面,或者被重定向到惡意網(wǎng)站,這些網(wǎng)站會(huì)使用技巧誘導(dǎo)用戶安裝偽裝成常見軟件(如Flash播放器)的間諜軟件。重定向在在線廣告中非常常見,并且是散布惡意軟件的一種方式,因?yàn)橛脩艨赡軙?huì)誤以為這是他們原本點(diǎn)擊的廣告。
方法及模式
惡意廣告的傳播方式多種多樣,使得瀏覽網(wǎng)站時(shí)容易受到影響,風(fēng)險(xiǎn)極高。以下是一些常見的惡意廣告展示方法:
- 彈出式廣告:常見的偽裝成下載軟件或假冒防毒軟件,安裝流氓軟件到電腦中。
- 文字廣告或段落中廣告:通過文本鏈接或頁面中的廣告段落傳播。
- 路過式下載:用戶在不知情的情況下下載惡意軟件。
- 網(wǎng)頁小工具:可能會(huì)重定向用戶到惡意網(wǎng)站。
- 隱藏的iframes框架:用于在不引起注意的情況下散播惡意軟件。
- 濫用內(nèi)容傳遞網(wǎng)絡(luò)(CDN):通過合法的內(nèi)容分發(fā)渠道散布惡意軟件。
- 惡意橫幅廣告:在網(wǎng)頁上展示的廣告橫幅可能包含惡意代碼。
- 第三方廣告:在網(wǎng)頁中嵌入的來自第三方的廣告。
- 第三方軟件:例如論壇、幫助平臺(tái)、客戶關(guān)系管理系統(tǒng)以及內(nèi)容管理系統(tǒng)中的軟件,可能被用來傳播惡意廣告。
惡意廣告的這些傳播方式說明了網(wǎng)絡(luò)犯罪者如何利用廣告內(nèi)容在知名網(wǎng)站上顯示,從而向那些可能不注意廣告或缺乏安全意識(shí)的用戶散布惡意軟件。
參考資料 >