惡意廣告 - 資安趨勢部落格

《網路惡意廣告》如何擺脫可疑的彈出式廣告?(2-2)

2021 年 07 月 14 日2021 年 07 月 07 日趨勢科技 TrendMicro

在《網路惡意廣告》點選新聞網站、影音網站、社群網站的廣告也會被引導至詐騙網站!?(2-1)文章中,我們提到彈跳式廣告常見訊息:「您的電腦/手機中毒了」「恭喜獲得一台 iPhone」,若發生「頻繁跳出許多可疑的彈出式廣告」、「瀏覽器的首頁不停遭到更改」等狀況，該如何解決呢？可以先嘗試下列幾項方法，或許便能解決。

關閉啟動瀏覽器時自動還原上次瀏覽網頁的功能，重新啟動終端裝置

Chrome：

點選右上選單按鈕，進入「設定」，捲動至設定頁面最下方，於「起始畫面」選項選取「開啟新分頁」。

繼續閱讀

《網路惡意廣告》「您的電腦/手機中毒了」「恭喜獲得一台 iPhone」點選新聞、影音、社群網站的廣告也會被引導至詐騙網站!?(2-1)

2021 年 07 月 06 日2023 年 09 月 08 日趨勢科技 TrendMicro

防範網路惡意廣告的5大對策

惡意廣告也可能避開一般廣告投放的審查機制，出現於社群網站、新聞網站等任何人都會查看的網站。我們不該只覺得自己「不看可疑的網站就好了」，而應了解到，只要使用網路，任何人都可能遇上惡意廣告。
惡意廣告大致分成兩種，分別是「欺騙型廣告」與「安全漏洞型廣告」。不小心點選了這些廣告可能會連結至詐騙網站或冒牌網站，也可能感染電腦/手機病毒等惡意軟體。

網路犯罪者引導網路使用者至惡意網站的手法層出不窮，惡意廣告就是其中之一。我們接下來將介紹5種防範惡意廣告的對策，告訴您如何擺脫可疑的彈出式廣告。

有很多網路服務和應用程式，例如社群網站、新聞網站、影片串流網站或遊戲等，都要透過廣告收入才能營運下去，因此我們使用網路的大部分時間都會看到廣告。但是，其中也混雜著想將使用者引導至惡意網站的惡意廣告，必須特別小心。

大部分人可能會認為，只有成人網站等特定網站才會出現惡意廣告，然而惡意廣告也可能避開一般廣告投放的審查機制，出現於社群網站、新聞網站等任何人都會查看的網站。我們不該只覺得自己「不看可疑的網站就好了」，而應了解到，只要是網路使用者，任何人都可能遇上惡意廣告。

惡意廣告大致分成兩種，分別是「欺騙型廣告」與「安全漏洞型廣告」，接下來將介紹這兩種廣告的手法及案例。

繼續閱讀

無檔案殭屍病毒Novter透過KovCoreG惡意廣告活動散播

2019 年 10 月 16 日2019 年 10 月 14 日趨勢科技 TrendMicro

趨勢科技發現了一種新的模組化無檔案殭屍網路病毒（命名為 Novter，也被稱為Nodersok或 Divergent），自三月起就一直透過KovCoreG惡意活動散播。自從此威脅出現發展以來，我們就一直積極地加以監控，也觀察到它經常地進行更新。從2011年就開始活躍的KovCoreG是以使用Kovter殭屍網路病毒聞名的長期惡意活動，主要是利用惡意廣告和漏洞攻擊套件散播。Kovter自2015年開始就一直參與點擊詐欺的操作，據報用欺詐性廣告讓企業損失超過2,900萬美元。在執法和網路安全專家（包括趨勢科技）的共同努力下，殭屍網路在2018年底被關閉。

殭屍網路關閉並沒有阻止網路犯罪分子。儘管殭屍網路已死，但我們注意到KovCoreG並未停止活動，而是開發了另一個殭屍網路。通過與ProofPoint威脅研究人員Kafeine的合作，我們發現了由KovCoreG操作者散布的新型無檔案殭屍網路病毒Novter。

繼續閱讀

每五分鐘跳出全螢幕廣告! 182個免費遊戲和相機應用程式夾帶廣告軟體,已被下載逾九百萬次

2019 年 07 月 05 日2024 年 08 月 09 日趨勢科技 TrendMicro

隨著行動廣告支出的逐年增加，網路犯罪分子也會持續嘗試用更加巧妙的伎倆來透過廣告軟體賺取非法利潤。趨勢科技最近觀察到一波進行中的廣告軟體活動（趨勢科技偵測為AndroidOS_HiddenAd.HRXAA和AndroidOS_HiddenAd.GCLA）隱藏在182個免費下載的遊戲和相機應用程式背後。它們大部分都能夠在Google Play上找到，已經被下載了數百萬次。這波廣告軟體活動可以隱藏應用程式圖示，跳出無法立即關閉或退出的全螢幕廣告以及躲避沙箱偵測。

每五分鐘跳出全螢幕廣告!182個免費遊戲和相機應用程式夾帶廣告軟體,已被下載數百萬次 — 這波廣告軟體活動可以隱藏應用程式圖示，跳出無法立即關閉或退出的全螢幕廣告以及躲避沙箱偵測,圖為中文廣告樣本。

趨勢科技在2019年6月中旬發現這波偽裝成遊戲和相機應用程式的廣告軟體活動。我們根據應用程式的行為產生啟發式特徵碼來分析偵測到的其他樣本。經過分析應用程式套件名稱、標籤、發布時間、離線時間、程式碼結構以及程式碼樣式和功能後，我們推斷這波廣告軟體活動自2018年以來就一直活躍著，雖然所用的應用程式是由不同開發者所提交。

182應用程式，有111個出現在Google Play

在182個會載入廣告軟體的應用程式裡，有111個可在Google Play上找到。其他惡意應用程式可在託管一般應用程式的第三方商店找到（如9Apps或PP Assistant）。經過分析，我們發現Google Play上的111個應用程式中有43個是獨特或具備不同功能，其餘的則是迭代或重複的應用程式。

我們在分析過程中發現此波廣告軟體活動所用的惡意應用程式都已從Google Play上移除。這些應用程式在移除前的下載總量為 9,349,000。

圖1. 最後八個假遊戲和相機應用程式也已從Google Play上移除。這波廣告軟體活動所用的111個惡意應用都已經從Google Play移除。

繼續閱讀

Google Play 上 340款應用程式,嵌有GhostClicker惡意廣告機制

2017 年 08 月 23 日2017 年 08 月 22 日趨勢科技 TrendMicro

趨勢科技在Google Play上發現有多達340個應用程式夾帶會自動點擊廣告的軟體GhostClicker（ANDROIDOS_GHOSTCLICKER.AXM），其中一個“阿拉丁冒險世界（Aladdin’s Adventure’s World）”被下載了500萬次, 而且評價高達4顆星。這些含有廣告軟體的應用程式涵括：休閒遊戲、設備效能工具（如清理工具和加速工具）和檔案管理程式、QR和條碼掃描程式、多媒體錄放程式、設備充電和GPS/導航相關應用程式。這些程式出現在台灣、東南亞及巴西、日本、俄羅斯、義大利和美國。

雖然大多數應用程式都已經下架，到2017年8月7日止還有101個夾帶GhostClicker的應用程式可以下載。

GhostClicker 會將自己隱藏在Google行動服務（GMS，Google最熱門應用程式和應用程式介面（API）組合）,也會隱藏在Facebook廣告的軟體開發套件（SDK）。將自己嵌入到這兩個服務，皆以“logs”為名，可能是怕偽裝成合法應用程式元件比較容易引起懷疑。