网络安全威胁的演变:深入了解恶意广告
多年来,网络安全攻击的手段持续进化。网络犯罪分子不断探索新的方法,以欺骗受害者,并侵入他们的设备,窃取敏感数据。在众多网络威胁中,恶意广告已成为一种特别值得关注的攻击方式。
恶意广告,本质上是一种恶意软件攻击,通过将恶意代码植入看似正常且合法的在线广告中进行传播。据 Security Gladiators 的一份研究报告显示,平均每 100 个在线广告中,就有一个带有恶意性质。
虽然这个比例可能看起来并不算太高,但值得注意的是,自 COVID-19 疫情爆发以来,恶意广告攻击的数量平均增加了 72%。这显示了恶意广告攻击的日益猖獗,以及它对网络安全的威胁。
本文将深入探讨恶意广告攻击的定义、运作方式,以及如何检测、移除,并采取最佳实践来防范此类攻击。让我们开始深入了解这个重要的网络安全议题。
什么是恶意广告?
“恶意广告”一词是“恶意软件”和“广告”的合成词,用来描述带有恶意意图的在线广告。恶意广告的目的是将用户重定向至恶意网站,从而窃取用户数据,并在用户的设备上下载恶意软件。
有统计数据预测,到 2025 年,恶意广告和其他恶意软件造成的损失可能达到每年 10.5 万亿美元。这显示了恶意广告带来的巨大经济损失,以及对个人和组织造成的影响。
网络攻击者通常会选择在知名和流行的在线媒体或社交平台投放恶意广告。由于用户对这些网站通常较为信任,更容易点击这些广告,从而触发恶意软件的下载。
恶意广告如何运作?
恶意广告的攻击手法多种多样,其目的是让用户下载恶意软件,或将用户引导至恶意网站。攻击者首先会像投放普通广告一样,向合法的广告网络提交广告内容,但这些广告中却嵌入了恶意代码。
这些恶意广告可能以弹窗、横幅广告或付费广告的形式出现,与正常广告几乎没有区别,这使得识别其真假变得十分困难。一般而言,网络犯罪分子通常会使用以下三种主要方法来危害用户设备。
- 诱导点击:恶意广告中包含恶意代码,并使用诱导性内容,例如警报、警告或“免费防病毒软件”等诱饵,吸引用户点击。攻击者利用社会工程学技巧,引诱用户点击恶意链接或执行特定操作,从而使设备感染恶意软件。
- 隐蔽下载:受感染的广告使用隐藏的网页元素,在用户没有点击的情况下,就能实现攻击目的。只需加载包含恶意广告的网页,用户的设备就会被重定向至恶意页面。攻击者会利用浏览器漏洞,访问计算机并窃取机密数据。
- 漏洞利用工具包:恶意广告可能会执行漏洞利用工具包,这是一种能够扫描计算机系统漏洞的恶意软件。这些工具包能够绕过安全措施,破坏、感染文件,监视用户活动,窃取数据,或在设备系统中设置后门。
总而言之,无论恶意广告采取何种手段,其最终目的都是损害用户的身份和设备,并窃取数据。
恶意广告活动的类型
恶意广告商会根据设备位置和类型等因素,针对特定用户和设备采取不同的恶意广告活动。了解这些不同类型的恶意广告活动至关重要。
#1. 虚假软件更新
网络犯罪分子会模仿真实的广告和弹出窗口,创建欺骗性广告。点击这些广告会将用户引导至恶意网站,这些网站会诱导用户下载假的软件更新,从而触发恶意软件。
#2. 技术支持诈骗
技术支持诈骗通常针对 Windows 和 Mac 用户。攻击者冒充微软或苹果,利用 JavaScript 代码,阻止用户关闭页面。这会导致用户拨打所谓的“技术支持热线”寻求帮助,结果往往被收取高额费用。
#3. 恐吓软件
与技术支持诈骗类似,恐吓软件会通过制造恐慌,让用户误以为自己的设备感染了恶意软件,迫使用户下载恶意软件或访问诈骗网站。这些诈骗者的主要目的是诱导用户访问恶意网站,从而骗取钱财或高额佣金。
#4. 点击劫持
点击劫持是一种恶意广告活动,攻击者会在合法的在线广告上覆盖隐藏的元素。当用户点击这些元素时,会被引导至恶意网站,或触发下载受恶意软件感染的软件或应用程序。
#5. 网络钓鱼攻击
恶意广告商还利用网络钓鱼攻击,诱骗用户输入敏感信息。看似合法的广告会导致用户泄露登录凭据和密码,从而暴露个人信息。
#6. 流氓反病毒软件
当恶意广告商设计出模仿防病毒软件警报和通知的广告时,它被称为流氓反病毒软件。这些广告会提示用户安装流氓反病毒软件,声称可以检测和消除威胁,但实际上会在设备上下载和安装恶意软件。
#7. 加密劫持
恶意广告商还会劫持用户的计算资源进行加密货币挖掘。当用户看到此类广告或访问恶意网站时,攻击者会秘密使用用户的设备来挖掘加密货币,从而增加系统的功耗,并降低系统速度。
恶意广告如何影响个人和组织?
恶意广告是一种危险的网络攻击,对个人、网站和组织都有严重影响。以下是恶意广告可能对组织产生的一些负面影响。
#1. 数据泄露
网络犯罪分子利用恶意广告活动,未经授权地访问组织的网络,从而窃取敏感数据。如果组织员工点击恶意广告,可能导致客户数据、商业机密泄露,带来法律、声誉和财务后果。
#2. 财务损失
恶意广告活动会减少广告网站和网络的流量,从而影响广告收入。受感染的网站还可能面临法律诉讼,并需要为访问者的损失支付罚款。个人可能因身份盗窃、欺诈交易而遭受经济损失,组织则可能因运营中断、法律责任而蒙受损失。
#3. 系统中断
恶意广告活动通常会导致系统中断、网络崩溃和计算机系统速度变慢,从而导致停机,降低生产力,并增加解决技术问题的成本。此外,软件和硬件故障可能导致文件和数据丢失,从而导致数据泄露。
#4. 名誉损害
遭受恶意广告攻击的组织和网站会严重损害声誉。这会破坏客户和访问者对组织保护其机密数据的信任,并损害品牌形象。组织需要花费大量时间和精力来重建信任和恢复形象。
#5. 合规和监管问题
根据行业类型,不同的组织必须遵守不同的监管要求,以确保数据安全和隐私。恶意广告活动经常违反这些规定,导致法律处罚和合规性挑战。为了避免成为恶意广告的受害者,采取必要的安全措施至关重要。
恶意广告攻击的类型
以下是一些常见的恶意广告攻击类型。
#1. 后门
这种攻击会在受感染的用户系统中创建后门,以便未经授权地访问并窃取敏感数据和机密信息。
#2. 假AV
假AV恶意软件会伪装成合法的防病毒软件,弹出警报,声称用户设备上存在虚假或不存在的病毒。这些警报会诱导用户购买并安装假的反病毒软件,从而在他们的设备上安装恶意软件,然后恶意软件会跟踪用户活动、破坏系统或窃取数据。
#3. 游戏盗窃
游戏盗窃恶意软件帮助攻击者通过在线游戏窃取受感染计算机系统的数据和信息。该恶意软件会创建访问权限来破坏数据,并通过电子邮件、FTP或其他方法传输被盗数据。
#4. 隐写术
隐写术是一种在图像和文本中隐藏秘密数据和消息的方法。一些恶意广告活动会利用隐写术将恶意软件隐藏在广告图像中。 这些攻击将恶意软件隐藏在微小的像素簇中,使得很难区分恶意广告和合法广告。
#5. 多语言图像
多语言图像是一种更加复杂的隐写攻击形式。它不只包含单个隐藏元素,而是可以以多种方式感染和传播。除了隐藏恶意软件外,多语言图像还隐藏了广告中的脚本,这些脚本在执行时会触发恶意软件的启动。
近期恶意广告事件
以下是一些最近发生的恶意广告事件。
RoughTed
RoughTed 于 2017 年首次被报道,是一种能够通过动态创建新 URL 来绕过广告拦截器的恶意广告活动。防病毒软件通常通过检查 URL 来验证它们是否与潜在的恶意威胁匹配。 RoughTed 创建多个 URL 的能力使得识别、跟踪和阻止它传播恶意域和 URL 变得非常困难。
KS Clean
KS Clean 是一种恶意广告攻击,它使用移动应用程序来传播嵌入合法应用程序中的恶意广告软件。当用户点击受感染的广告时,恶意软件会在后台下载。一旦下载完成,它会提示用户必须修复的安全问题。如果用户继续操作,它将完成恶意软件安装,并自动为恶意软件提供管理权限。建立权限后,用户会遇到连续的弹出窗口,并被重定向到恶意网站。
Angler 漏洞利用工具包
这种恶意广告攻击类似于隐蔽下载攻击,用户会被自动重定向到恶意网站。该工具包通过 Microsoft Silverlight、Adobe Flash 和 Oracle Java 等常见 Web 扩展来利用系统漏洞。
如何防止恶意广告攻击?
并非所有恶意广告都需要点击才能传播和感染设备。因此,减少恶意广告并非易事,需要采取广泛的安全措施。以下是一些防止恶意广告攻击的最佳实践。
#1. 使用强大的防病毒软件
无论你采取什么预防措施,一些恶意软件仍然可能会通过各种途径入侵你的设备。因此,使用顶级且强大的防病毒软件对于保护你的设备免受恶意软件攻击至关重要。这些软件可以帮助检测和删除设备上的恶意软件或有害文件。
#2. 使用广告拦截器
使用广告拦截器是防止恶意广告感染你的最有效方法之一。广告拦截器可以阻止恶意和合法广告在屏幕上显示,从而大大降低恶意软件通过广告攻击的风险。
#3. 保持操作系统更新
恶意软件经常会利用系统软件漏洞。因此,使用最新版本的操作系统对于减少恶意广告利用漏洞的机会至关重要。你的其他软件和应用程序也是如此。
#4. 禁用浏览器插件
你的浏览器插件是恶意攻击的常见入口。通过限制浏览器中默认运行的插件数量,你可以消除漏洞,从而降低网络犯罪的风险。
#5. 仅从合法来源安装软件
从未知或不太流行的平台下载软件存在风险,会增加安装恶意软件的几率。因此,建议仅从合法和安全的来源(例如 Apple App Store)安装软件和应用程序。
结语
恶意广告是网络犯罪分子常用的攻击手段,会损害数据、破坏系统、攻击组织,并导致财务损失、声誉损害和运营中断。因此,检测、预防和删除恶意广告引起的恶意软件对于避免成为恶意广告的受害者至关重要。
请务必采取必要的预防措施,例如安装防病毒软件、恶意软件扫描工具和广告拦截器,并避免点击虚假的弹出窗口和警报,以保护敏感数据和机密信息。