什么是恶意广告以及如何删除它?

安全资讯 小布 449浏览 0评论

定义恶意广告及其运作方式。如何保护自己免受恶意广告的侵害?

您在浏览 Internet 时可能会遇到许多在线威胁。重要的是要知道,这些威胁不仅仅隐藏在恶意网站上。互联网广告——无处不在——可能是危险的来源,即使是在其他合法网站上,通过恶意广告也是如此。但什么是恶意广告,为什么它有风险?

答案在于互联网广告的本质。网站不会完全控制其页面上显示的广告。如果您不够小心,您的计算机可能会在访问最合法的网站时意外感染恶意软件,即使是您在日常 Internet 浏览中访问的网站。

这怎么可能?答案在于恶意广告的阴险性质 。

什么是恶意广告?

恶意广告 或恶意软件是一个相当新的概念,是使用在线广告来传播 恶意软件。它通常意味着将恶意或带有恶意软件的广告注入合法的在线广告网络和网页。

由于广告内容可以被纳入备受瞩目且受人尊敬的网站,因此恶意广告为犯罪分子提供了绝佳机会,可以将他们的攻击推送给网络用户,因为防火墙、更多的安全预防措施等原因,这些用户可能不会看到广告。

要了解什么是恶意广告,重要的是要注意查明问题的确切根源是多么困难。网络犯罪分子使用与真实公司相同的广告计划,不同之处在于恶意广告会尝试在访问者查看时直接将恶意软件下载到访问者的设备,或者将访问者重定向到散布病毒、 勒索软件或其他恶意程序的网站。

恶意广告是犯罪行为最喜欢的媒介,因为它利用了消费者对组织和广告网络的信任。它还可以轻松地在大量合法站点之间传播,而不会直接危害这些站点。

恶意广告的定义

通过恶意广告传播的感染的有趣之处在于,它不需要任何用户操作(例如点击)来破坏系统,并且它不会利用网站或托管它的服务器上的任何漏洞……通过恶意广告传播的感染会悄无声息地传播网页广告。

由于恶意广告和广告软件(影响在线广告的另一种恶意软件形式)攻击都依赖于在线广告来造成伤害,因此它们经常被混淆。但也有一些区别。最大的一个是恶意广告攻击来自合法网站上的广告,而广告软件是计算机上已经存在的恶意软件(您可能被诱骗安装)。

恶意广告的工作原理

恶意广告通过与典型在线广告类似的技术进行传播。冒名顶替者可以通过从广告网络购买广告空间,然后提交带有恶意代码的受感染图像来发起恶意广告攻击。

他们期望合法网站会投放这些广告,而广告商将无法区分可靠广告和破坏性广告,从而在检测到并消除恶意广告之前对设备造成污染。

一旦恶意广告获得广告商的批准,它们就会被投放到合法网站上。黑客可以利用重定向将用户发送到恶意站点,而受害者将不知道发生了什么,因为他们在点击广告时期望重定向。

在恶意站点上花费的时间期间,代码将在后台运行,旨在将恶意软件下载到计算机上。

这种恶意软件的意外下载称为偷渡式下载。攻击者经常使用路过式攻击,受害者甚至不需要点击广告来激活恶意代码。他们只需要加载托管广告的网页。然后点击者将被发送到一个登陆页面,该页面利用他们浏览器中的所有责任来访问他们的设备。

新形式的恶意广告甚至可以直接从展示广告的合法网站在访问者的设备上安装恶意软件,而无需任何访问者的活动。

恶意广告的主要风险是什么?

当涉及恶意广告和恶意广告活动的风险时,您应该了解以下内容:

攻击者可以获得您的财务信息。某些恶意广告旨在误导您放弃个人信息,例如财务信息。如果攻击者获得了您的银行帐号或银行密码的访问权限,他们甚至可以在您观察之前从您那里窃取资金。

冒名顶替者可能会囤积您的信用卡债务。如果黑客成功窃取了您的信用卡信息,他们可能会使用您的信用卡为自己购买东西。如果您是通常不检查信用卡帐单的人之一,那么您最终可能会为其他人的购买付款。

您的设备可能会受到感染。恶意广告还能够在您的设备上安装各种病毒和恶意代码。您甚至可能不知道它们的存在,但黑客可以利用它来窃取您的密码、跟踪您的击键或完全控制您的计算机。

您的外围网络容易受到复杂的攻击。

布尔云安威胁预防 – 网络

是下一代网络保护和响应解决方案,可确保您的系统安全。

  • 无需在您的端点上部署它;
  • 保护进入组织的任何入口点,包括 BYOD;
  • 使用 AI 和您的网络流量日志甚至可以阻止隐藏的威胁;
  • 完整的 DNS、HTTP 和 HTTPs 保护、HIPS 和 HIDS;

识别恶意广告

我们能分辨出哪些广告是真实的,哪些可能对我们有危险吗?

随着黑客的技术越来越先进,我们无法立即注意到广告是否合法。如果您现在了解什么是恶意广告,您可能会知道恶意广告与合法广告的相似程度。尽管如此,我们还是可以做一些事情来最大程度地降低恶意广告攻击带来的风险。

  • 不要点击那些承诺令人难以置信的事情的广告,例如奇迹般的治疗。规则说,如果听起来好得不像真的,那么很可能是这样;
  • 广告必须看起来像是由专业平面设计师创建的。如果他们不这样做,请不要点击它;
  • 不要点击有拼写错误的广告;
  • 不要点击与您最近/典型的搜索历史不符的广告。

即使黑客主要攻击 Windows 用户,针对浏览器或插件的恶意广告活动也绝对可以感染 Mac、Chromebook、Android 手机或 iPhone。

移动设备可能会受到恶意广告活动的更大影响,因为大多数人不像他们通常在计算机上那样谨慎或拥有相同的保护。

使移动设备成为恶意广告的主要目标的原因是我们总是将其用于购物、指导、消息传递等。

如何保护自己免受恶意广告的侵害

  • 为您的浏览器开启点击播放功能;
  • 使用广告拦截器拦截所有广告;
  • 使用全方位杀毒软件,防止恶意软件自动下载;
  • 尽量不要使用Flash和Java(因为有很多Java漏洞和Flash漏洞被用作恶意广告攻击的切入点;
  • 更新浏览器和插件以避免恶意广告攻击
  • 识别看似非法的广告(我们已在本文中告诉您如何操作);
  • 无需点击广告即可搜索公司;
  • 抵制点击广告,即使它们看起来来自受人尊敬的公司;
  • 随时了解最新的恶意广告丑闻。

总结

恶意广告不会很快消失,因此公司和个人用户需要知道如何识别和预防。如果您管理一个团队,请确保团队中的每个人都了解什么是恶意广告以及如何避开它。与往常一样,教育和谨慎至关重要,可以显着降低风险并确保您的数据安全。

转载请注明:布尔云安的博客 » 什么是恶意广告以及如何删除它?

头像
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址