據(jù)《連線》雜志報道,所謂惡意
廣告攻擊,顧名思義是指黑客在合法網(wǎng)站上購買
廣告位,然后將設(shè)計好的惡意
廣告上傳至
廣告位,以達(dá)到攻擊訪問網(wǎng)站的用戶計算機的目的。
所以,新聞網(wǎng)頁看起來完全是無辜的。除了各路名人八卦和信口開河的雜志版面設(shè)計,英國新聞媒體《每日郵報》的網(wǎng)站似乎沒有什么特別具有惡意的地方。但是,若言你訪問October這樣的網(wǎng)站,你可能不知不覺地就成為一場黑客活動的受害者。
在《每日郵報》的后臺,第三方的
廣告會偷偷地將讀者重新定向至黑客事先準(zhǔn)備的開發(fā)工具包中,然后強制在電腦上安裝惡意軟件。
如今惡意
廣告正不斷發(fā)展的趨勢是:網(wǎng)絡(luò)罪犯都喜歡在互聯(lián)網(wǎng)的各個角落以及熱門網(wǎng)站上出租已經(jīng)預(yù)設(shè)好惡意
廣告程序的
廣告位,以便盡可能多地攻擊在線用戶。
很多熱門網(wǎng)站已經(jīng)被黑客瞄準(zhǔn)
惡意
廣告活動至少可以回溯到2009年,當(dāng)時一些讀者訪問《紐約時報》網(wǎng)頁時,頁面彈出了一個偽裝成殺毒掃描器的窗口。而對《每日郵報》的攻擊則是最近一起瞄準(zhǔn)主流網(wǎng)站的案例。
今年9月,流行色情網(wǎng)站YouPorn和Pornhub發(fā)布了惡意
廣告;一個月前,每月獨立訪客上億的《赫芬頓郵報》也出現(xiàn)了惡意
廣告程序;《福布斯》也在9月遭了秧。而事實上,《赫芬頓郵報》在去年12月時便出現(xiàn)過類似現(xiàn)象。
如果聽起來像是發(fā)生過很多類似案例,那是因為事實正是如此:惡意軟件安全
公司Cyphort的一份報告顯示,在2014年6月至2015年2月之間,惡意
廣告攻擊事件上升了325%。
惡意
廣告攻擊到底是什么原理?
盡管每一次惡意
廣告攻擊都是多變的,但是到底還是會遵循一定的準(zhǔn)則。首先,黑客會在
廣告網(wǎng)絡(luò)平臺上注冊——運營這些平臺的
公司就是向一般網(wǎng)站植入
廣告,并向
廣告主出售
廣告位的
公司。
這些
公司在
廣告主與出售
廣告位的網(wǎng)站之間充當(dāng)中介的角色。
廣告主將
廣告內(nèi)容上傳至平臺的中心服務(wù)器,然后服務(wù)前將
廣告代碼輸送到要投放的網(wǎng)站上。
那么,黑客就會利用這個轉(zhuǎn)換的空子,將自己偽造成一個信譽良好的企業(yè)來上傳自己的
廣告——大多數(shù)時候是基于Flash的內(nèi)容,或者說包含惡意代碼的東西。
當(dāng)用戶訪問網(wǎng)站的時候,用戶看到什么樣的
廣告是由訪問時間決定的。這個過程有實時競價
廣告的機制來主導(dǎo):
廣告位買主提前為選擇入口支付金額,然后無論是誰,只要流量高,其
廣告就能在頁面上展示。
但是,如果是一個惡意
廣告,一旦用戶選擇加載頁面,就算沒有點擊它,這個
廣告都會出現(xiàn)并且將路徑重新定向,引導(dǎo)至有網(wǎng)頁托管的工具包中。這就像是在后臺里面,通過一串iFrame代碼就能嵌入內(nèi)容一樣。而且,還可以做得神不知鬼不覺。
”而惡意
廣告的落地頁基本上就可以確定用戶計算機上是否存在脆弱的插件,”Segura說道。它可以識別你使用的瀏覽器是什么,然后尋找Flash(存在漏洞),或者其他脆弱的插件。
最后,惡意
廣告就會開始在被網(wǎng)頁“拐走”的用戶計算機上安裝軟件。這些惡意
廣告有時安插的是勒索軟件——狡猾的黑客會利用這個軟件窺探受災(zāi)計算機上的文件,直到用戶向其付錢,而其他形式就是正如大家所知道的那樣——發(fā)送銀行木馬竊取用戶的財務(wù)信息。
值得一提的是,并不是所有瀏覽受害網(wǎng)站的用戶都會遭遇黑客攻擊。誠然,一些
廣告只會瞄準(zhǔn)某些國家的人,因為競價
廣告的營銷需要(主要看商家客戶群)。而且,若言你的電腦有足夠穩(wěn)固的防護(hù),那么被攻擊的幾率也沒有那么高。
據(jù)思科最近一份報告顯示,全球中使用釣魚(Angler)代碼工具包的惡意
廣告活動成功率大約在40%。除此之外,就是那些能夠摧毀防御工具的零日漏洞攻擊——不過這類活動是相當(dāng)稀少的。
最近,攻擊者們開始利用HTTPS加密,來使自身更加難以被追蹤發(fā)現(xiàn)。
如何才能停止惡意
廣告攻擊?
谷歌一個典型代表人物Hélène Barrot表示,美國網(wǎng)絡(luò)
廣告服務(wù)商雙擊(DoubleClick)采取過許多不同的方法來試圖阻止惡意
廣告行為。比如與行業(yè)內(nèi)的伙伴、出版商對惡意
廣告進(jìn)行調(diào)查,并使用惡意軟件檢測工具來預(yù)防。 Barrot說:“去年,我們打擊了5.24億個惡劣
廣告,攔截了20多萬個
廣告主。”
Segura則認(rèn)為即使是更好的
廣告掃描工具也沒有多大幫助:因為這些惡意
廣告的數(shù)量實在太龐大了。相反,他覺得應(yīng)該挺高
廣告投放的門檻,比如
廣告服務(wù)平臺應(yīng)收取大額的注冊費用,提高網(wǎng)絡(luò)犯罪的經(jīng)濟(jì)風(fēng)險。
現(xiàn)在,通過惡意
廣告進(jìn)行的網(wǎng)絡(luò)犯罪成本低廉。“在某些
廣告服務(wù)提供商上,黑客甚至只需要花費30便士就能投放惡意
廣告——沒有什么比這更廉價了。”
但對用戶來說,最行之有效的方式依然是安裝防御軟件或者
廣告攔截插件。
