利用惡意廣告(Malvertising)來誘騙受害者的網路犯罪集團,就像利用配樂來製造電影氣氛的大師一樣,能在短短幾秒之內就讓人們坐立難安。電影大師懂得利用音樂來配合情緒,歹徒則懂得利用廣告來配合您的喜好和習性,所以受害者經常不知不覺就點選了惡意廣告,絲毫不知已落入陷阱。對某些人來說,網路廣告沒什麼大不了的,頂多只是網路生活中的一點小小困擾,而且惡意廣告經常出現在人們信賴的網站上,因此這項攻擊才會這麼有效。
這類廣告之所以可怕,是因為其背後暗藏著可能造成使用者帳號被盜、身分遭到冒用或是造成財務損失的惡意程式。
惡意廣告如何運作?
惡意廣告的受害者不單只有一般使用者而已,還有廣告主。線上廣告與行動廣告都允許廣告主追蹤使用者的地點、資料以及其他資訊。由於網路犯罪集團越來越常利用惡意線上廣告來攻擊使用者,所以使用者經常會在購物網站、新聞網站、社群媒體以及遊戲網站看到這類廣告。
惡意廣告感染使用者裝置的方式主要有兩種:
- 第一是透過使用者點選廣告來感染,惡意廣告會以彈出視窗或警告訊息的方式呈現。這類社交工程(social engineering )會要求使用者點選廣告以便能安裝惡意程式。
- 第二是藉由順道下載 (drive-by download) 技巧,使用者只要連上含有惡意廣告的網頁即可感染。因為這類廣告當中含有專門掃瞄使用者系統漏洞的程式碼,可利用漏洞來促使系統下載惡意程式並將它執行,最後讓系統感染資料竊取程式。
惡意競標
如前所述,廣告主也可能成為惡意廣告的受害者,歹徒使用的技巧就是所謂的惡意競標。歹徒會利用針對特定對象的惡意廣告來避開一些較老舊的安全機制。基本上,網路犯罪集團會發送含有陷阱的廣告到廣告網路,讓它們進入廣告即時競標 (RTB) 程序。當惡意廣告得標時,就可透過多家媒體版面即時散布,並且觸發惡意行為。
隨時提高警覺以預防惡意廣告
惡意廣告已成為一項不易解決的資安問題,要徹底消滅這類廣告,得靠廣告網路、網站系統管理員、企業以及消費者之間共同努力。所幸,只要了解這類廣告如何運作,使用者就能降低其攻擊威脅。首先,很重要的是必須採用一套具備智慧型沙盒模擬分析功能的防護軟體,以便能夠偵測這類惡意行為。此外,還要讓瀏覽器及外掛程式 (如 Adobe Flash 或 Java) 隨時保持更新以降低風險。同時,一些具備檔案與網站信譽評等功能的防護產品,也能截斷惡意廣告重導的過程,並且偵測其下載的惡意檔案。
其次,使用專門封鎖廣告的瀏覽器外掛程式也有助於降低風險。不過,這類外掛程式會封鎖所有廣告和程序碼,因此也會擋掉正常的廣告。您可以調整瀏覽器設定來防範惡意內容。您可以在 Google Chrome 瀏覽器的 [隱私權設定] 中找到 [阻擋網路釣魚和惡意程式] 的設定並將它啟用。除此之外,避免點選彈出式廣告及隨機跳出來的訊息和不明連結,也有助於減少這類廣告所帶來的威脅。
原文出處:Malvertising: When Online Ads Attack
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚
《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知和新增到興趣主題清單,重要通知與好康不漏接
◎ 歡迎加入趨勢科技社群網站
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
