从根本上说,我们之所以能够免费使用各种网络服务是因为它们有在线广告的支持。在线广告是一个高达数十亿美元的庞大业务,由大规模的多层次广告网络基础设施所支持,其中不仅包括合法的广告商也包括网络罪犯。实际上,安全厂商Blue Coat 公司2011年网络威胁报告指出:恶意广告已经在2011年攀升至10大网络攻击方法中第3的位置。下面将介绍这种新现象的原理,以及如何
最好地应对它的某些结论。在线广告与恶意广告广告网络采用附属网络营销模式,其中广告商与
大量的出版商(有大有小)合作进行广告宣传。出版商会根据引向广告商的流量来获得广告费。这个
复杂的附属网络类似与出版商和附属计划之间的中介--B2B协议,根据访问包含厂家在线广告的页面的访问量、观看量或点击量付费。这个基础设施庞大而复杂,包含大量的微型交易、业务关系以及广告与点击链接目的地之间的联系。可信赖的大型知名广告网络域可能向较小、新且不太值得信赖的广告域外包业务。由于广告投放商和广告投放地点之间有着多层次的分离和自动化,信誉和信任度经常是假定或通过附属网络层继承得来。网络罪犯喜欢利用其他人的信任和信誉--及其基础设施--向尽可能多的人提供恶意软件。向合法广告网络注入恶意广告让网络罪犯能够广撒网而不会露出痕迹。网络罪犯将:->创建一个无害的新广告或广告域--一旦获得大多数防御措施的信任和允许,即转化为某些具有威胁的东西;->或,感染其他人的可信网络广告,使用与感染可信、高信誉网站相同的注入或感染方法。恶意广告活动就类似于任何实际的广告活动,但会突然或静悄悄地重新改动广告本身或其链接以提供恶意软件负载。此负载然后会感染用户的计算机、盗窃登录名和密码或从用户处盗窃金钱或数据。我们
首先看一下广告如何从附属网络进入网页,以及网络罪犯如何利用已经成为网络广告领域特征的附属网络基础设施。通常,网站拥有者向与其有关系的主广告商提供广告空间。这是一个自动化过程:当某个页面因为某个新闻等原因受到大量访问时,文章中的关键词即发送给主广告商的软件。例如,'高尔夫'、'佛罗里达'和"奢侈"等关键词针对的是有兴趣到佛罗里达海岛度假的高端消费人群。这款软件
寻找是否有与其高度相关的广告。如果主广告商没有针对这些人群的广告,或广告成本超过了客户的预算,这款软件就会从其附属网络中寻找针对性不那么高的广告(费用更低)。如果此附属网络没有
合适的广告或不愿意为普通广告支付二级费用,他们可以从他们的附属网络中寻找低廉/普通广告。这个产业链会一直找下去。很明显,这个附属/合作伙伴/子附属协议网络以及广告网络之间模糊的责任为恶意广告或恶意广告域提供了钻空子的良机。现在,像所有网络广告一样,恶意广告也会有针对性(通过"结算中心"或"数据保护"等关键词)地让广告的效果最大化,并且他们在网站之间创建动态但有针对性的链接,目的就是吸引特定类型的受众。试图绕过安全措施的
转变和时机战术恶意广告攻击的一个主要特征是恶意广告或广告域将从无恶意内容开始以多次通过安全软件的检查,从而获得干净的评价和良好的信誉。就像间谍小说中的潜伏者,耐心会得到回报。花费时间在广告网络中获得良好的声誉并通过多次恶意软件扫描,网络罪犯在网络广告结构中赢得了可信赖的宝贵信誉,然后发动攻击。当潜伏者启动后,广告背后的路径就会改变,把点击导向恶意软件主机,而此恶意软件连接能够在有针对性的活动中执行最邪恶的任务。第二天,他们就消失了。网络罪犯的恶意广告战术倾向于在周末发起攻击,因为周末时IT工作人员比较少,防御尚未更新,这就使得攻击被发现的可能性降低。记住,典型的网络防御都需要更新--在安全系统能够对新威胁采取措施之前,必须应用新的数据库。应对恶意广告的基础性技术网络罪犯经常等待数个月的时间来建立合法的广告基础设施,目的是在最合适的时间攻击用户并骗过以前基于信誉的防御。很明显,当面临恶意广告时,安全系统不能依赖信誉来判断需要阻止哪个广告。相反,我们需要的先进安全系统应该能够实时评价网络属性以及他们所依赖的广告。类似地,我们不能等待在计算机上安装"安全更新",它或许已经太迟了。如果安全系统有任何"点击此处更新定义文件"等要求,它就很可能无法保护用户,特别是在周末。对在家、路上或办公室的用户的保护必须按需提供,你应当寻求基于某种云安全模式的安全系统,它能提供按需保护。498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" width="634" height="416" src="http://images.51cto.com/files/uploadimg/20111122/0900160.jpg" alt="" />【责任编辑:守望幸福 TEL:(010)68476606】 给力(0票)动心(0票)废话(0票)专业(0票)标题党(0票)路过(0票) 原文:来自恶意广告的新威胁 返回网络安全首页
来自恶意广告的新威胁
时间: 2024-10-13 10:20:19
来自恶意广告的新威胁的相关文章
Google推反恶意广告网站 防护恶意软件威胁
Google近日推出了一个名为" Anti-Malvertising.com"的新搜索网站,以帮助其广告网络合作伙伴发现那些可能的恶意广告提供商. 今年年初时,Google推出了自定义搜索引擎,目的是让广告网络商调查了解广告客户的潜在背景,以减少遭遇恶意软件的危险. "它能检查各种独立的和第三方网站,跟踪发现他们通过广告散布恶意软件的可能企图."Google通过新网站表示. "搜索结果对潜在客户而言可能并不是最终成果,不过可以作为有用信息进行参考.如果你想
听说针对Mac平台的恶意广告程序出现了新变种
雷锋网(公众号:雷锋网)消息,近日,外媒报道安全研究机构 Malwarebytes 的 Mac 恶意软件专家 Thomas Reed 发现了一个古老的Mac平台恶意广告程序的新变种,他将其命名为"Mughthesec". Thomas Reed表示,这是一个新的 OperatorMac 家族恶意程序升级变种,其能绕过苹果mac OS系统的安装前程序验证安全机制.而一旦中招,必须重装整个 macOS 系统. 而其他研究人员则表示,Mughthesec 以出现至少六个月了. 也有安全研究
你的系统还未打补丁?小心恶意广告攻击
一次恶意广告的活动将数百万用户置于被攻击的风险之下,利用此种新方法传播的Stegano攻击工具包,已经盯上那些未打补丁的系统. 研究人员发现一种早已被发现的攻击工具包正通过一种全新的方法进行传播--它使用图形图像作为武器,能够将数以百万计的用户置于攻击风险之下. ESET研究人员表示最初是在"某一将目标转移到世界不同地区的恶意广告活动中"发现的Stegano攻击工具包.首先是荷兰,随后是捷克,如今在加拿大.英国.澳大利亚.西班牙和意大利也均有发现.ESET表示,该工具包已对"
全面解析网络安全新威胁“网络钓鱼”式攻击
什么是网络钓鱼?网络钓鱼(Phishing)一词,是"Fishing"和"Phone"的综合体,由于黑客始祖起初是以电话作案,所以用"Ph"来取代"F",创造了"Phishing"."网络钓鱼"攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号.账户用户名.口令和社保编号等内容.诈骗者通常会将自己伪装成知名银行.在线零售商和信用卡公司等可
Adobe Flash再爆零日漏洞 或被用于恶意广告攻击
继1月23日公布Adobe Flash漏洞之后,趋势科技的于近日率先发现一种新的Adobe Flash零日漏洞,这个被标识为"CVE-2015-0313"的漏洞会影响Adobe Flash最新版本及之前的版本,并可能被应用于恶意广告攻击.由于Adobe公司还没有发布针对此漏洞的正式补丁或解决方案,趋势科技建议用户暂时禁用或阻止受影响版本的Flash Player. 目前,已有恶意网站利用该漏洞进行攻击.趋势科技监测发现,国外某热门网站的访问者会被重定向到一系列被篡改的URL,并最终被重
戴尔调查:企业忽视新威胁将导致损失
本文讲的是 : 戴尔调查:企业忽视新威胁将导致损失 ,[IT168 调查报告]BYOD.移动.云计算.互联网的迅速发展,以及意外和恶意的内部行为催生了新一代的未知安全威胁,正在给企业带来大量新的风险.然而,根据日前发布的戴尔全球安全调查,全球大多数IT主管表示这些威胁并非是他们最主要的安全隐患,并且他们没有首先了解如何在诸多源头上发现和解决这些安全隐患.事实上,只有37%的受访者把未知威胁看作未来五年的主要安全隐患. 传染性威胁会来自于企业内外的各个角落并且经常隐藏在错误的配置或许可以及低效
360副总裁李涛:界定手机恶意广告的四大标准
中新网5月30日电上周,360手机卫士推出了针对安卓通知栏恶意广告的拦截功能,在博得用户一片叫好声的同时,也引来一些不同的声音.今日,360公司副总裁李涛在接受媒 体采访时,首次 提出界定手机恶意广告的四大标准,即"匿名推送"."强制下载"."不可关闭"以及"恶意扣费",并首次透露了360手机卫士广告拦截功能 设计的三大原则,同时公开欢迎全行业人士共同参与上述标准的讨论.据360手机安全专家介绍, 所谓安卓通知栏其实是基于An
防范互联网新威胁须要采用应用层防火墙
在现代的计算环境中,应用层防火墙日益显示出其可以减少攻击面的强大威力.最初的网络安全不过是使用支持访问列表的路由器来担任.对简单的网络而言,仅使用访问控制列表和一些基本的过滤功能来管理一个网络对于未授权的用户而言已经足够.因为路由器位于每个网络的中心,而且这些设备还被用于转发与广域网的通信. 但路由器仅能工作在网络层,其过滤方式多少年来并没有根本性的变化.制造路由器的公司也为增强安全性在这一层上也是下足了工夫.更明确地讲,所有的安全措施只不过存在于路由器所在的网络层而已. 会话层防火墙也
谷歌推反恶意广告网 启用简写域名
中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 北京时间6月19日消息,据国外媒体报道,本周四Google悄然推出了一个域名为" Anti-Malvertising.com"的新搜索网站,以帮助其广告网络合作伙伴发现那些可能的恶意广告提供商.该网站包含此前专注于恶意软件的定制搜索引擎,同时还有很多网络安全教育信息. Anti-Malvertising.com域名由Mal