如何检测恶意广告并保护自己 [2023]
网络安全攻击多年来不断发展。网络犯罪分子找到了新的和进化的方式来欺骗受害者,侵犯他们的设备和敏感数据。
其中一个著名的网络犯罪攻击是恶意广告。
恶意广告是一种恶意软件攻击,它将恶意代码注入到真实和合法的在线数字广告中。根据security gladiators的一份报告,平均每100个在线广告中就有一个是恶意的。
虽然这个数字似乎很少,但关键是要注意,自covid-19大流行以来,恶意广告攻击已经平均增加了72%。
本文深入探讨了恶意广告攻击是什么,它是如何工作的,您可以采取哪些最佳实践来检测和清除它们,以及更多内容。所以,让我们开始吧!
什么是恶意广告?
恶意广告是通过将“恶意软件”和“广告”这两个术语结合起来创造的术语,用于指代恶意广告。
恶意广告攻击旨在将用户重定向到恶意和被损坏的网站,窃取他们的数据并通过将恶意代码注入在线广告中下载恶意软件到他们的设备中。
统计数据表明,恶意广告和其他恶意软件的损失可能在2025年达到每年10.5万亿美元。
网络攻击者主要针对知名和热门的在线出版物或社交媒体平台的在线广告,因为用户信任这些合法的网站,使得攻击者更容易欺骗用户点击广告,触发恶意软件的下载。
恶意广告是如何工作的?
恶意广告可能采用多种策略来执行攻击,使用户下载恶意软件或将他们引导到恶意网站或服务器。
欺诈者采用了与分发正常在线广告类似的方法。他们首先向合法的在线广告网络提交在线文本和图形广告。
尽管这些广告包含恶意代码和脚本,但它们呈现为正常和合法的弹出窗口广告、横幅广告或付费广告,很难识别广告是假的还是真的。
通常,恶意广告网络犯罪分子依靠三种主要方法来侵害和感染您的计算机设备。
- 第一种方法是在广告中嵌入恶意代码,宣传紧迫性或某种挑衅性的诱惑,引诱用户点击广告。网络犯罪分子通过警报、警告或诱饵来诱使用户下载免费的杀毒软件或程序,从而利用社交工程策略诱使用户点击广告链接或执行某些操作,导致设备感染恶意软件。
- 第二种方法是驱动下载(drive-by-download),被感染的广告使用不可见的页面元素。甚至不点击广告,恶意广告的意图也会得逞,设备被感染。在这种情况下,仅仅加载托管恶意广告的网站就会重定向用户到恶意网页,利用其身份和敏感数据。与此同时,这些攻击者还会利用用户浏览器的漏洞或安全漏洞,访问计算机并利用其机密数据。
- 第三种方法是恶意广告可能执行利用套件(exploit kit),一种旨在扫描计算机系统并利用其弱点和漏洞的恶意软件。
这些攻击具有高度自动化的性质,可以绕过设备的安全措施,损坏和感染文件,监视用户活动,窃取数据或在设备系统中设置后门。
因此,无论恶意广告攻击采取何种措施,其目的都是恶意地破坏用户的身份和设备,窃取数据。
恶意广告活动的类型
恶意广告商根据设备的位置和类型等因素,针对特定类型的用户和设备使用多种恶意广告活动。
您必须了解各种常见的恶意广告活动类型。
#1. 虚假软件更新
网络犯罪分子和攻击者制作具有欺骗性的广告,模仿真实的广告和弹出窗口。点击这些广告会将用户重定向到充满虚假恶意软件升级触发器的恶意网站。
#2. 技术支持骗局
技术支持骗子针对windows和mac pc用户假装是微软或苹果,使用javascript阻止用户自然关闭页面。这使得沮丧的用户为寻求帮助而拨打收费支持电话,需要花费数百美元。
#3. 恐吓软件(scareware)
与技术支持骗局类似,恐吓软件使用户担心计算机上存在恶意软件,迫使他们下载带有恶意软件的软件或访问骗人和充满恶意代码的网站。这些骗子的主要目标是引导用户访问恶意网站,以便收取费用或获得大额佣金。
#4. 点击劫持(clickjacking)
点击劫持是一种恶意广告活动,攻击者在合法在线广告上覆盖隐藏或透明的元素。当用户无意中点击这些广告元素时,他们会被引导到恶意网站,或者触发意外的带有恶意软件或应用程序下载。
#5. 网络钓鱼攻击
恶意广告商还使用钓鱼攻击来欺骗用户输入他们的敏感和机密信息。创建看起来合法的广告使用户输入他们的登录凭据和密码,危害他们的个人信息。
#6. 流氓反病毒软件
当恶意广告商设计模仿反病毒软件的警报和通知的广告时,就被称为流氓反病毒软件。它会提示用户安装承诺检测和删除威胁和漏洞的流氓反病毒软件,但会在他们的设备上下载和安装恶意软件。
#7. 加密货币挖矿
恶意广告商也可以劫持或危害用户的计算资源进行加密货币挖矿。当用户遇到这样的广告或访问恶意网站时,攻击者会秘密地使用被攻击者的设备来挖掘加密货币,增加系统的能耗并减慢系统速度。
恶意广告如何影响您或您的组织?
恶意广告是一种极其危险的网络攻击,影响个人、网站和组织。
以下是恶意广告可能影响您的组织的一些方式。
#1. 数据泄露
黑客利用恶意广告活动来获取未经认证和未经授权的访问您组织的网络,以利用敏感数据。
假设您组织的员工成为恶意广告的受害者并点击了恶意广告,这可能导致客户数据、机密业务信息和商业秘密的泄露,从而产生法律、声誉和财务后果。
#2. 财务损失
恶意广告活动会降低由恶意软件引起的流量和广告收入,影响广告网站和网络,导致财务损失。
此外,受影响的网站还可能面临诉讼,并向其访问者赔偿恶意广告造成的损害。
个人通过身份盗窃、欺诈交易和被盗取的凭证遭受财务损失,组织则通过运营中断、法律责任和补救收入遭受财务损失。
#3. 系统中断
恶意广告活动经常导致系统中断、网络崩溃和计算机系统减速,导致停机时间、影响生产力并增加解决技术问题和恢复系统的成本。
此外,软件和硬件中断和故障导致文件和数据的丢失,从而产生数据泄露。
#4. 声誉损害
成为恶意广告攻击受害者的组织和网站会遭受重大的声誉和信誉损害。它破坏了访问者和客户对组织保护机密数据和信息能力的信任,损害了辛苦建立的品牌形象。
因此,组织花费了大量的时间、收入和精力来重新建立信任,建立可信的存在来击败竞争对手。
#5. 合规和法规问题
根据行业类型的不同,不同的组织和网站有责任并受到不同的监管要求来确保高度的数据安全和隐私。
恶意广告活动经常违反这些合规和法规要求,导致法律处罚和合规挑战。
因此,为了避免成为恶意广告的受害者,防止其对组织的影响,采取必要的安全措施至关重要。但是,在采取预防措施之前,让我们先了解一下恶意广告的类型和示例。
恶意广告攻击类型
以下是最常见的恶意广告攻击类型。
#1. 后门
这种恶意广告攻击在受到攻击的用户系统中创建一个后门,以获取未经授权的访问权并窃取敏感数据和机密信息。
#2. 假av
假av恶意软件假装是合法的反病毒软件,弹出警报和通知,指示用户系统中存在虚假或不存在的病毒。
这些警报说服用户支付并安装假av软件应用程序,结果将恶意软件安装在其设备上,然后跟踪用户活动,干扰系统或窃取敏感数据和文件。
#3. 游戏盗贼
游戏盗贼恶意软件通过在线游戏帮助攻击者从受感染和被攻陷的计算机系统中窃取数据和信息。
该恶意软件创建访问权限以破坏数据并通过电子邮件、ftp、网络或其他方法传输窃取的数据。
#4. 隐写术
隐写术是一种将秘密数据和消息隐藏在图像和文本中的方法。几种恶意广告活动依赖于现代隐写术形式,在广告图像中隐藏恶意软件。
这些隐写攻击将恶意软件隐藏在微小的像素簇中,使得很难确定有害广告和合法广告之间的区别。
#5. 多语言图像
多语言图像是一种更复杂和现代化的隐写术攻击形式,它不仅包含了一个隐藏的元素,而且可以通过多种方式进行感染和传播。
除了隐藏恶意软件外,多语种图像还在广告中隐藏脚本,当执行时会触发恶意软件的启动。
最近的恶意广告事件
以下是一些最近和最受欢迎的恶意广告事件。
roughted
最早报道于2017年的roughted是一个众所周知的恶意广告活动,可以绕过广告拦截器和多个反病毒软件和程序,通过动态创建新的url。
反病毒软件检查url以验证其是否与潜在的恶意软件威胁匹配。 roughted能够创建多个url的能力使其非常难以识别,跟踪和阻止其在系统中传播的恶意域名和url的访问。
ks clean
ks clean是一种恶意广告攻击,它使用移动应用程序在合法移动应用程序中嵌入恶意的adware。
如果移动应用程序用户点击了感染恶意软件的广告,恶意软件将在后台下载,用户不会察觉到。一旦恶意软件下载到移动设备上,它会提示一个安全消息,通知用户他们必须解决的安全问题。
如果用户继续操作,将完成恶意软件的安装,并自动为恶意软件提供管理员权限。一旦权限建立,用户会不断收到弹出窗口,这可能会令人讨厌,并导致移动用户访问恶意网站。
angler exploit kit
这种恶意广告攻击类似于驱动下载攻击,用户会被自动重定向到恶意网站。
利用工具包通过常见的web扩展(如microsoft silverlight,adobe flash和oracle java)来利用系统漏洞。
如何预防恶意广告攻击?
并非所有的恶意广告都需要点击才能传播和感染设备。因此,减轻恶意广告并不是一件简单的事情,需要采取广泛的安全措施。
以下是一些防止恶意广告攻击影响您的组织的最佳实践。
#1. 使用强大的反病毒软件
无论您采取什么预防措施,停止一些反病毒软件都变得困难,它们不管怎样都会通过。因此,使用一流且强大的反病毒软件对于保护设备免受恶意软件攻击至关重要。这些软件还可以帮助检测和删除设备上的恶意软件或计算机设备上安装的有害文件。
#2. 使用广告拦截器
如果您想从源头上防止恶意广告攻击的风险,使用广告拦截器是预防恶意软件通过广告感染设备的最有效方法之一。
广告拦截器可以阻止恶意和合法广告弹出或在计算机屏幕上显示,显著降低通过广告进行恶意软件攻击的机会。
#3. 保持操作系统更新
恶意软件经常利用系统软件的漏洞。
因此,使用和运行操作系统的最新版本对于降低恶意广告利用系统漏洞的机会至关重要。这对于设备上的其他软件和应用程序也是如此。
#4. 禁用浏览器插件
您的浏览器插件是影响系统的最常见和流行的恶意攻击方式。
然而,您可以通过修改浏览器设置并限制默认运行的插件数量来消除此风险,从而消除可能利用浏览器漏洞和网络犯罪活动的机会。
#5. 仅从合法来源安装软件
从未知或不太流行的平台下载软件是有风险的,增加了安装受恶意软件感染的软件的机会。
因此,建议仅从合法和安全的来源安装软件和应用程序,例如apple的app store,以确保高应用程序安全性。
最后的话
恶意广告是网络犯罪攻击者常用的手段,用于窃取数据、破坏系统并攻击组织,导致财务损失、声誉损害和运营中断。
因此,检测、预防和删除由于恶意广告引起的恶意软件对于避免成为恶意广告的受害者至关重要。
因此,请确保采取必要的预防措施,如安装防病毒软件、恶意软件扫描工具和广告拦截器,并防止点击假弹出窗口和警报,以避免丢失敏感数据和机密信息。