一月上旬《富比士》(Forbes) 雜誌公布了 2015 年「30 Under 30」(30位30歲以下菁英) 榜單,其中一位是知名的資安研究人員。聽到同業上榜,資安界的研究人員也迫不及待想要深入了解,因而紛紛前往該雜誌網站。但是《富比士》的網站卻要求讀者必須先停用廣告攔截軟體才能閱讀其內容。當讀者照辦之後,卻立即看到彈出式惡意廣告,虎視眈眈地準備在讀者的系統上安裝惡意程式並竊取資訊。這讓我們聯想到一些類似的攻擊也是像這樣利用惡意廣告來將受害者重導到專門暗中在使用者電腦上安裝惡意程式的網站。
當然,使用者在停用廣告攔截軟體之後立刻引來惡意廣告攻擊聽來有點諷刺,不過這也不是什麼新聞。多年來,駭客一直利用各種方式將惡意廣告滲透到各大網站上,此外也成功潛入了不少使用者的系統。
使用者經常會看到一些眼花撩亂 (甚至令人討厭) 的廣告,尤其當您必須先關閉這些廣告才能看到您要的影片或文章時,更覺得困擾。但這些網路廣告卻不光只是惱人而已,網路犯罪集團會經由這類廣告來散布惡意程式,進而感染瀏覽器和電腦。這就是所謂的「惡意廣告」,它們專門利用軟體漏洞在系統暗中植入一些可竊取帳號密碼、銀行資訊和個人資料的惡意程式。
[延伸閱讀: 惡意廣告:當廣告出現攻擊行為 (Malvertising: When Online Ads Attack)]
有些廣告雖然很煩,但卻不一定有不良企圖。企業需要透過廣告來維持其市場知名度,並且吸引新的客戶,而網站也要靠廣告的收入來支撐其營運。不幸的是,這些仰賴廣告支撐的網站與廣告網路,卻成了網路犯罪集團的工具,用來發動 Flash 漏洞攻擊或散布其他惡意程式,歹徒甚至還會付費給廣告網路來刊登其廣告,使得這些惡意廣告就夾雜在正常廣告之間。
不過,惡意廣告的真正問題並不在於廣告本身,而是使用者系統上含有漏洞的軟體,才會在不小心連上惡意網站時遭駭客入侵。就算將所有網站上的廣告移除,這項根本的問題依然存在。這就是為何使用者應該多認識一下威脅的運作方式。以下是幾個可以幫助您防範惡意廣告的秘訣:
- 採用智慧型沙盒模擬技術來幫助您偵測並發掘惡意行為。
- 隨時保持瀏覽器和外掛程式更新。
- 調整瀏覽器設定來防範惡意內容。
- 避開彈出式廣告,切勿點選隨機出現的廣告訊息或未經確認的連結。
原文出處:Forbes Readers Served Malicious Ads after Asking Them to Disable Adblocker
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。