很难准确地估计错动的影响。在2014年至2016年的高峰期，恶意广告活动导致安全研究公司报告了数百万的网络恶意广告。

有一点是清楚的，那就是不良事件的发生率是否上升了。恶意攻击会对不知情的用户造成很大的伤害。由于malvertising的入门级较低，威胁仍然存在。

这本指南将帮助你了解什么是malvertising，为什么它如此流行，它藏在哪里，以及你能做些什么。

什么是畸形(malvertising)？

“恶意广告”是“恶意广告”的一个组成部分。简言之，恶意广告是指利用在线广告将各种类型的恶意软件感染计算机的行为。

恶意软件攻击（也称为恶意软件驱动攻击）可以采用多种方法。但是，有两种常见技术：

• 预点击：一个恶意广告活动，使用一个特殊的脚本，在广告加载后自动下载。用户不必点击任何东西；访问包含广告的页面就足够了。这允许攻击者在登录页中放置恶意链接，或设置恶意链接重定向链，以使用户通过多个恶意页面跳转。
• 点击后：听起来像；用户在单击恶意广告后下载恶意软件。攻击者仍然使用恶意重定向来保持用户在多个页面中移动。

恶意软件可以携带各种类型的恶意软件。它可以是任何东西，从广告软件到勒索软件，再到改变路由器设置的一段代码。利用漏洞工具包是常见的恶意攻击有效负载。如果成功，一个攻击工具包可以打开您的系统，使其攻击其他类型的恶意软件。僵尸网络、银行特洛伊木马和加密程序也在恶意软件菜单上。

马尔维辛的威胁有多大？

判断畸形的程度可能很难。它是无声的，并没有我们训练自己去发现的其他常见的危险信号。Bromium高级安全研究员瓦迪姆·科托夫（Vadim Kotov）对此表示赞同：

"The continued rise of malvertising is also of note, as it became so rapid and high-impact, largely due to its attacks on high-profile websites. Drilling down further, this year alone, there were malvertising attacks on more than a quarter of the Alexa 1,000. This class of attacks is fascinating as it represents a perfect symbiotic relati***hip between two discrete technologies that end up producing such detrimental effects."

主要原因是广告无处不在。第三方广告网络向eBay、天气频道、烂番茄和MakeUseOf等大型网站**广告。

这些网站真诚地展示广告。但如果malvertiser知道如何将恶意广告**合法的广告网络，那么它就有可能在被抓获之前出现在高级网站上。

用作恶意软件分发网络的广告网络

通过互联网提供广告的网络基本上是自动化的，只有外围人员参与。这意味着攻击者可以冒险。如果成功，他们被感染的广告将潜入互联网广告网络的安全系统。即使是高度信任的广告网络，如谷歌的DoubleClick，也发布了恶意广告。

这种自动化意味着大多数网站都不知道自己的网站上会显示什么，从而将自己从选择过程中移除，并进一步与潜在的恶意内容保持距离。

恶意用户将其广告投放到可信网络的一个策略是首先为良性广告购买广告空间。一旦一个合法广告商的名声建立起来，充满恶意软件的广告就开始了。因为他们比新广告商受到的审查要少，所以他们有一个很短的机会将这些恶意广告转载到网站上。

即时恶意软件组装

一种更新的发布恶意软件的方法是即时恶意软件组装。这包括广告中看似无辜的代码部分，它们分别下载到受害者的电脑上。然后将它们组装并编译到恶意软件负载中。

然后，该有效负载可以运行或下载其他组件以完成组装。这尤其难以发现。

**上的恶意威胁

恶意短信对移动用户来说是一个特别的威胁。在浏览网页时，你有多少次无意中点击了网站上的广告？或者在游戏中点击一则广告，试图通过冷却计时器或锁定屏幕加速？

恶意广告不能区分“正确”点击和意外点击。智能**的设计也无济于事。屏幕非常适合滚动，但精确的点击是另一回事。

智能**的另一个问题是缺乏安全程序。许多用户根本不认为他们的智能**的安全性与台式机或笔记本电脑相同。

马尔维辛来自哪里？

常识告诉我们要避免互联网上更粗糙的一面。想想你通常认为的托管恶意软件的网站，或者是一个恶意攻击的网站。

不幸的是，你可以在任何地方找到Malversing。由于第三方广告网络的运作方式，受感染的广告可以高速传播到各种各样的其他非常值得信赖的网站。虽然有些网站比其他网站更容易让你感染恶意软件，但你随时都可能被其中一个广告击中。

Malvertising也是一种隐蔽的交付方法。然而，RiskIQ的研究表明，2015年，最常见的恶意软件更新形式是伪造软件更新，尤其是Adobe的Flash插件。它们也可以通过虚假病毒和恶意软件警告传播，尽管这种方法的流行率已经下降。

注意：上面的警告看起来是合法的，不是吗？了解更多有关如何发现虚假病毒和恶意软件警告的信息，这样您就不会措手不及或上当受骗。

跟踪恶意宣传活动

早在2015年3月，Malwarebytes宣布，它已经跟踪了一个特定的活动，因为它动态地穿越了各种互联网渠道，最终在以下网站上看到恶意广告：

• MSN.com：每月访问13亿次
• ****网：3.131亿
• 英国广播公司：2.906亿
• 美国在线：2.186亿
• my.xfinity.com:1.028亿
• NFL.com:6070万
• realtor.com:5110万
• theweathernetwork.com：4300万
• thehill.com:3140万
• 新闻周刊：990万

注入的恶意广告旨在提供钓鱼者攻击工具包。众所周知，它可以搜索和利用HTML、Silverlight、Flash、JavaScript、Java等中的漏洞。一旦安装了Angler EK，它将安装常见勒索软件TeslaCrypt或AlphaCrypt的变体。由于有可能感染数十亿用户，恶意攻击的风险在不断上升。

如何保护自己不受伤害

这看起来是一项艰巨的任务。这种畸形似乎无处不在，但你可以采取一些预防措施：

• 禁用闪光灯和Silverlight。两者都是攻击者的常见目标，都经常包含安全漏洞。
• 使用脚本管理加载项。由于大多数广告和脚本都是自动实现的，所以您可以使用脚本阻止浏览器扩展来控制web内容。
• 使用并更新您的防病毒软件。这将抓住比错过更多的东西。
• 考虑升级。Malwarebytes Premium与免费的防病毒套件一起是一项值得投资的投资。我使用Windows Defender和Malwarebytes Premium来实现更安全的系统。

在互联网的融资方式发生重大转变之前，广告将继续作为我们日常浏览的一部分。除非有可行的替代方案，包括现有的广告巨头，否则大规模广告网络不会消失。他们当然不想放弃利润。

虽然每个主要的广告网络都将积极应对这种恶意威胁，但仍主要强调自我保护。

想要一个具有自动脚本阻止功能并关心您隐私的浏览器吗？看看Brave，一款重视隐私的浏览器。

Subscribe to our newsletter

Join our newsletter for tech tips, reviews, free ebooks, and exclusive deals!

Click here to subscribe