《连线》杂志的报道称,说白了,恶意广告攻击就是黑客在合理合法的网站上购买广告位,然后向广告位提交设计好的恶意广告,从而攻击浏览网站的用户电脑。
所以,新闻页面看起来完全可怜。美国主流媒体《每日邮报》的网站,除了各路名人的八卦和胡言乱语,似乎没有什么特别恶意的地方。然而,如果你访问十月这样的网站,你可能会无意中成为黑客主题活动的受害者。
在每日邮报的后台管理中,第三方广告会悄悄将读者重新排序到黑客事先准备好的开发设计工具箱中,然后在电脑上强制安装恶意手机软件。
现在恶意广告不断发展:网络犯罪分子喜欢在互联网技术和热门网站的各个角落租用早已预设好恶意广告程序的广告位,尽可能地攻击在线用户。
许多热门网站长期以来一直是黑客的目标
恶意广告活动至少可以追溯到2009年。当时有读者在浏览《纽约时报》的网页时,网页上d出了一个伪装成查杀病毒的扫描q的对话框。对《每日邮报》的攻击是最近一个攻击流行网站的例子。
2020年10月,时尚情色网站YouPorn和Pornhub发布恶意广告;一个月前,月搜索指数上亿的《赫芬顿邮报》也有恶意广告程序流程;《福布斯》在10月份也遭受了损失。事实上,《赫芬顿邮报》在去年12月也有类似的情况。
如果听起来类似的例子很多,那是客观事实使然。这是为什么:恶意软件平台公司Cyphort的一份报告显示,从2014年6月到2015年2月,恶意广告攻击增加了325%。
恶意广告攻击的基本原理是什么?
虽然每一次恶意广告攻击都是多变的,但还是遵循一定的规律。首先,黑客会在网络广告平台上申请注册——运营这个服务平台的企业,就是在一般网站植入广告,向广告主出售广告位的企业。
这类企业在广告主和出售广告位的网站之间充当中介公司。将教练的广告内容提交到服务平台管理中心的网络服务器,然后将广告代码传输到网站,在服务项目之前进行推广。
然后,黑客会利用这个转化后的空文件,把自己伪装成一个有信誉的公司来提交自己的广告——大多是基于Flash的内容,也就是说包括恶意编码的项目。
当用户浏览网站时,用户看到哪些广告是由浏览时间决定的。这整个过程的核心是实时竞价广告的系统:广告位的买家预先为频道付费,然后不管是谁,如果总流量高,就可以在网页上展示其广告。
但如果是恶意广告,一旦用户选择并加载网页,即使没有点击,广告也会出现,并且会重新确定方式,正确引导到网页托管的工具箱。这就像在后台管理中,可以根据一串iFrame代码来放置内容。而且,可以做到不留痕迹。
塞古拉说:“恶意广告的登陆页面大多能分辨出用户电脑上是否有敏感软件。它可以识别你用的是什么电脑浏览器,然后寻找Flash(有系统漏洞)或者其他敏感软件。
最终,恶意广告只会开始在被网页“绑架”的用户电脑上安装手机软件。有时候,这种恶意广告会植入勒索软件——奸诈的黑客会利用这种手机软件灾难性地偷窥电脑上的文档,直到用户付费,而另一种方式,众所周知,就是推送金融机构的木马病毒,窃取用户的财务报告。
值得一提的是,并不是所有访问受害网站的用户都会被黑客攻击。其实有些广告在我国总是针对某些人群的,因为竞争广告的营销推广是必须的(关键是看店铺的客户群)。而且,如果你的电脑有足够的安全防护,被攻击的概率也没那么高。
根据思科交换机最近的一份报告,在全球范围内,使用Angler编码工具箱的恶意广告活动的通过率约为40%。另外,就是零日攻击这种可以摧毁防御的特殊工具——但这种主题活动非常稀缺。
最近,攻击者刚刚开始使用HTTPS数据加密,使自己更难以追踪。
怎样才能阻止恶意广告攻击?
谷歌的典型性意味着,HélèneBarrot这个角色表明,美国在线广告服务提供商DoubleClick已经使用了许多不同的方式来试图阻止恶意广告。比如和领域内的小伙伴、出版公司一起研究恶意广告,应用恶意手机软件测试工具进行防范。巴洛特说:“去年,我们严厉打击了5.24亿个极端广告,封杀了20多万个广告商。”
Segura认为,即使更强的广告漏洞扫描工具也没有帮助:因为这种恶意广告的总数太大了。另一方面,他觉得广告推广的门槛应该挺高的。比如广告综合服务平台要扣除巨额申请注册费,增强网络诈骗的经济发展风险。
现在基于恶意广告的网络诈骗很便宜。“在一些广告服务商,黑客甚至只需花30便士就能推广恶意广告——没有比这更便宜的了。”
但是对于用户来说,最可行的方法还是安装防御型的手机软件或者广告拦截软件。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)