虽然很难确定恶意广告的流行程度,但它显然是一个日益严重的威胁。安全公司 Invincea 在 2015 年前 6 个月阻止了 210 万个恶意广告。RiskIQ 表示,在此期间统计的恶意广告数量比上一年增加了 260%。一个巨大的数字。
恶意广告会造成很多损害。 2015 年 6 月,Invincea 估计到 2015 年底,损失程度可能达到数十亿美元。有理由相信,恶意广告率将在未来几年增加。
本教程将帮助您了解什么是恶意广告、为什么它变得如此流行、它潜伏在哪里以及您可以用它做什么。
什么是恶意广告(恶意广告)?
- 什么是恶意广告?
- 为什么恶意广告越来越流行?
- 恶意广告隐藏在哪里?
- 如何保护自己免受恶意广告的侵害
- 关闭 Flash 和 Silverlight
- 屏蔽广告和脚本
- 使用防病毒软件
什么是恶意广告?
“Malvertising”是“恶意广告”的名称。基本上,恶意广告使用在线广告将不同类型的恶意软件感染到计算机。
事实是,即使您不点击广告,计算机也可能感染恶意软件。仅查看广告会导致恶意软件感染计算机。没有你能注意到的迹象。
这是通过在广告中插入一个特殊脚本来完成的,一旦它显示给用户;这称为“点击前”感染。用户还可以获得“点击后”和广告将用户重定向到不良网站,将恶意文件下载到计算机。这仍然是感染恶意软件的有效方法。
恶意广告会给您的电脑带来什么?它可以是任何东西,从广告软件到更改您家中路由器设置的代码。利用工具包经常出现在恶意软件中。他们会“打开”计算机以检测网络犯罪分子想要在您的硬盘上安装的任何其他类型的恶意软件,例如勒索软件、僵尸网络和银行/金融信息盗窃程序。
为什么恶意广告越来越流行?
恶意广告事件增加的原因很容易解释:它确实非常有效。
它运行良好的原因之一是它可以有效地渗透受信任的站点。第三方广告网络为 eBay、Weather Channel、Rotten Tomatoes 等主要网站销售广告,这些网站展示广告。如果恶意广告找到被接受的方式,它可以在被发现之前分发到大量网站。
广告主与广告网络之间的很多交易都是通过程序进行的,人们只能影响外部因素,从而增加了广告主通过广告网络自身感染恶意广告的机会保安系统。甚至不知道哪些广告将在其网站上展示的网站(广告网络除外,他们负责广告的隐私)。
即使是高度可靠的广告网络,例如 Google 的 DoubleClick,也传播了恶意广告。恶意人员用来在这些受信任的网络上投放广告的一种方法是首先为“无害”广告购买空间;当他们建立了合法广告商的声誉时,他们将开始添加带有恶意软件的广告。因为那时他们的监管不如新广告商。他们利用此漏洞在被发现之前传播恶意软件。
一种较新的传播恶意广告的方法是及时组装恶意软件。这种方法在广告中包含看似无害的成分。它们被单独下载到受害者的计算机上,然后被组装并编译成完整的恶意软件。然后它可以运行或下载其他组件以完成组装。这尤其难以检测。
广告软件也可以通过浏览器插件和许多用户不知道的恶意扩展安装的。该广告软件可以通过直接分发到用户的浏览器来触发额外的感染过程。
恶意广告隐藏在哪里?
不幸的是,您可以在任何地方找到恶意广告。当然,在线和种子网站是危险的,但由于第三方广告网络很活跃,感染恶意软件的广告可以迅速传播到许多其他受信任的网站。快。
而且由于许多恶意软件可以在用户不点击广告的情况下传播,因此恶意广告非常危险。然而,RiskIQ 的研究表明,到 2015 年,最常见的恶意形式是通过虚假软件更新,尤其是对于 Adobe 的 Flash 插件。它们也可以通过关于恶意软件和病毒的虚假警告进行传播,尽管这种方法的比例有所下降。下面的警告看起来是合法的,但在点击链接之前要小心,以确保您知道如何检测虚假链接。
这就是为什么很难保护自己免受恶意软件侵害的原因:它们的攻击速度非常快,而且可能来自任何地方。
如何保护自己免受恶意广告的侵害
保护自己免受恶意广告攻击的步骤与保护自己免受任何其他类型的恶意软件攻击所需的步骤非常相似。
关闭 Flash 和 Silverlight
- 在所有浏览器上禁用 Flash Player 的说明
Adobe 的 Flash 和 Silverlight 经常成为网络犯罪分子利用的目标,因为它们存在常见的安全漏洞。如果您在浏览器中运行这些插件之一,则应立即将其关闭或至少启用点击播放功能,以便在启动之前提示您批准插件的使用。
然后,当然,您应该只批准使用 Flash 或 Silverlight,前提是您确信您访问的网站是干净的并且插件不需要做广告(例如,如果您在 Safari 上使用 Amazon.Prime,则需要使用 Silverlight 在线流式传输视频。但是,Flash 和 Silverlight 并不是唯一不安全的插件,因此请务必彻底了解应该关闭哪些插件或限制。
屏蔽广告和脚本
这是一个有争议的事实,但现在,它是保护自己免受恶意软件感染的最佳方式。如果广告被阻止,则该广告无法用恶意软件感染您。阻止脚本也会有所帮助,因为它们通常是嵌入在修复程序中以传播恶意软件的工具。
不幸的是,由于第三方革命的运作,即使是受信任的域也可能不是绝对安全的。洛杉矶时报、雅虎、康卡斯特、Answers.com 和许多其他知名网站都有恶意广告污染的报道。你永远不知道它接下来会出现在哪里。
使用杀毒软件
此时如果不使用杀毒软件,很可能会感染恶意软件。有许多出色的防病毒选项,它们都可以保护您免受恶意软件的侵害。
安装防病毒软件,确保它始终运行并定期更新软件。
恶意广告并不是一个新问题,但它的流行度正在迅速增长,因此我们可能会在未来几年看到更多后果。无论您对屏蔽广告有何看法,它仍然是保持安全的最佳方式。然而,随着网络犯罪的复杂性,这可能无法长期有效。
您是否担心恶意广告?您是否开始使用广告拦截器或脚本?你有任何恶意广告的经验吗?在下面的评论部分分享您的想法!
查看更多:
- 恶意软件带来的风险以及如何预防
- 检测感染恶意软件的计算机时要做的 9 件事
- 彻底删除系统上的广告软件和间谍软件
- 如何通过 10 个特征标志识别感染病毒的计算机
评论