如何检测恶意广告并保护自己 [2023]
Posted: Tue Dec 03, 2024 5:23 am
多年来,网络安全攻击有所改善。网络犯罪分子正在寻找新的、不断发展的方法来欺骗受害者并破坏他们的设备和敏感数据。其中一种众所周知的网络犯罪攻击就是恶意广告。恶意广告是一种恶意软件攻击,它将恶意代码注入互联网上真实且看似合法的数字广告中。根据安全角斗士的一份报告,互联网上平均每 100 个广告就有一个是恶意的。
虽然这个数字可能看起来较低,但值得注意的是,自 COVID-19 大流行以来,恶意广告攻击平均增加了 72%。在本文中,我们将仔细研究什么是恶意广告攻击、它们的工作原理、检测和删除恶意广告攻击的最佳方法等等。那么让我们开始吧!
内容 隐藏
1 什么是恶意广告?
2 恶意广告是如何运作的?
3 种 类型的恶意广告活动
3.1 虚假软件更新
3.2 技术支持诈骗
3.3 可怕的程序
3.4 点击劫持
3.5 网络钓鱼攻击
3.6 流氓防病毒软件
3.7 加密劫持
4 恶意广告会对您或您的组织产生怎样的影响?
4.1 数据泄露
4.2 财务损失
4.3 系统故障
4.4 名誉损害
4.5 合规和监管问题
5 种 恶意广告攻击类型
5.1 后门
5.2 假AV
5.3 游戏盗窃
5.4 隐写术
5.5 多语言图像
6 近期恶意广告相关事件
6.1 粗糙化
6.2 KS 清洁
6.3 Angler 漏洞利用套件
7 如何防范恶意广告攻击?
7.1 使用可靠的防病毒软件
7.2 使用广告拦截器
7.3 更新您的操作系统
7.4 禁用浏览器插件
7.5 仅安装来自合法来源的软件
8 最后的话
8.1 相关出版物:
什么是恶意广告?
恶意广告是由“恶意软件”和“广告”组合而成的术语,指的是恶意广告。恶意广告攻击旨在将用户重定向到恶意和损坏的网站,通过将恶意代码注入在线广告来窃取他们的数据并将恶意软件下载到他们的设备上。
据统计,到 2025 年,恶意广告和其他恶意软件造成的损失每年可能达到 10.5 万亿美元。网络攻击主要针对知名且流行的在线出版物或社交媒体平台上的广告,由于用户信任这些合法网站,因此攻击者更容易诱骗用户点击广告,从而导致下载恶意软件。
恶意广告是如何运作的?
恶意广告可以使用多种策略来实施攻击,迫使用户下载恶意软件或将他们引导至恶意网站或服务器。欺诈者使用类似的方法在网上发布常规广告。他们首先在合法且真实的广告网络上投放文字和图像广告。
尽管这些广告包含恶意代码和脚本,但它们似乎是常规且合法的弹出窗口、横幅或付费广告,因此很难确定广告是假的还是真实的。通常,攻击者使用三种主要方法来危害和感染您的计算设备。
第一种方法是在广告中植入恶意代码,以宣扬紧迫性或以挑衅的方式引诱用户,诱使用户点击广告。网络犯罪分子受到这种紧迫性的诱惑,通过警告、警告或引诱下载免费的防病毒软件或程序。因此,网络犯罪分子利用社会工程策略,诱使用户点击广告链接或执行某些操作,从而导致他们的设备感染恶意软件。
第二种方法是偷渡式下载,其中受感染的广告使用不可见的页面元素。即使不点击广告,恶意广告计划也会成功,设备也会受到损害。在这种情况下,只需加载包含恶意 广告的网站,就会使用用户的个人数据和敏感信息将用户重定向到恶意网页。同时,攻击者利用用户浏览器的漏洞或安全漏洞来访问计算机并使用其敏感数据。
第三种方法是恶意广告可用于启动漏洞利用工具包,这是一种 恶意软件阿富汗电话号码库,旨在扫描计算机系统并利用其弱点和漏洞。
这些程序高度自动化,通过破坏和感染文件、跟踪用户活动、窃取数据或创建后门来访问设备系统,有效绕过设备安全措施。因此,无论攻击者使用什么措施,他们的目标都是损害用户及其设备的身份,并恶意窃取数据。
恶意广告活动的类型
恶意广告者使用多种恶意广告活动,根据位置和设备类型等因素针对特定类型的用户和设备。您应该了解不同类型的常见恶意广告活动。
虚假软件更新
网络犯罪分子和攻击者创建模仿真实广告和弹出窗口的欺骗性广告。点击这些广告会将用户引导至充满由恶意软件引起的虚假软件更新触发器的恶意网站。
技术支持诈骗
技术支持诈骗者通过冒充Microsoft或Apple、使用Javascript并阻止用户自然关闭页面来针对Windows和Mac PC 用户。这迫使沮丧的用户拨打免费帮助热线寻求帮助,这需要他们花费数百美元。
]
恐怖节目
与技术支持诈骗类似,恐吓软件通过计算机设备上存在恶意软件来恐吓用户,导致他们下载恶意软件或访问带有恶意代码的欺诈网站。这些诈骗者的主要目标是吸引用户访问恶意网站以获取金钱或大额佣金。
虽然这个数字可能看起来较低,但值得注意的是,自 COVID-19 大流行以来,恶意广告攻击平均增加了 72%。在本文中,我们将仔细研究什么是恶意广告攻击、它们的工作原理、检测和删除恶意广告攻击的最佳方法等等。那么让我们开始吧!
内容 隐藏
1 什么是恶意广告?
2 恶意广告是如何运作的?
3 种 类型的恶意广告活动
3.1 虚假软件更新
3.2 技术支持诈骗
3.3 可怕的程序
3.4 点击劫持
3.5 网络钓鱼攻击
3.6 流氓防病毒软件
3.7 加密劫持
4 恶意广告会对您或您的组织产生怎样的影响?
4.1 数据泄露
4.2 财务损失
4.3 系统故障
4.4 名誉损害
4.5 合规和监管问题
5 种 恶意广告攻击类型
5.1 后门
5.2 假AV
5.3 游戏盗窃
5.4 隐写术
5.5 多语言图像
6 近期恶意广告相关事件
6.1 粗糙化
6.2 KS 清洁
6.3 Angler 漏洞利用套件
7 如何防范恶意广告攻击?
7.1 使用可靠的防病毒软件
7.2 使用广告拦截器
7.3 更新您的操作系统
7.4 禁用浏览器插件
7.5 仅安装来自合法来源的软件
8 最后的话
8.1 相关出版物:
什么是恶意广告?
恶意广告是由“恶意软件”和“广告”组合而成的术语,指的是恶意广告。恶意广告攻击旨在将用户重定向到恶意和损坏的网站,通过将恶意代码注入在线广告来窃取他们的数据并将恶意软件下载到他们的设备上。
据统计,到 2025 年,恶意广告和其他恶意软件造成的损失每年可能达到 10.5 万亿美元。网络攻击主要针对知名且流行的在线出版物或社交媒体平台上的广告,由于用户信任这些合法网站,因此攻击者更容易诱骗用户点击广告,从而导致下载恶意软件。
恶意广告是如何运作的?
恶意广告可以使用多种策略来实施攻击,迫使用户下载恶意软件或将他们引导至恶意网站或服务器。欺诈者使用类似的方法在网上发布常规广告。他们首先在合法且真实的广告网络上投放文字和图像广告。
尽管这些广告包含恶意代码和脚本,但它们似乎是常规且合法的弹出窗口、横幅或付费广告,因此很难确定广告是假的还是真实的。通常,攻击者使用三种主要方法来危害和感染您的计算设备。
第一种方法是在广告中植入恶意代码,以宣扬紧迫性或以挑衅的方式引诱用户,诱使用户点击广告。网络犯罪分子受到这种紧迫性的诱惑,通过警告、警告或引诱下载免费的防病毒软件或程序。因此,网络犯罪分子利用社会工程策略,诱使用户点击广告链接或执行某些操作,从而导致他们的设备感染恶意软件。
第二种方法是偷渡式下载,其中受感染的广告使用不可见的页面元素。即使不点击广告,恶意广告计划也会成功,设备也会受到损害。在这种情况下,只需加载包含恶意 广告的网站,就会使用用户的个人数据和敏感信息将用户重定向到恶意网页。同时,攻击者利用用户浏览器的漏洞或安全漏洞来访问计算机并使用其敏感数据。
第三种方法是恶意广告可用于启动漏洞利用工具包,这是一种 恶意软件阿富汗电话号码库,旨在扫描计算机系统并利用其弱点和漏洞。
这些程序高度自动化,通过破坏和感染文件、跟踪用户活动、窃取数据或创建后门来访问设备系统,有效绕过设备安全措施。因此,无论攻击者使用什么措施,他们的目标都是损害用户及其设备的身份,并恶意窃取数据。
恶意广告活动的类型
恶意广告者使用多种恶意广告活动,根据位置和设备类型等因素针对特定类型的用户和设备。您应该了解不同类型的常见恶意广告活动。
虚假软件更新
网络犯罪分子和攻击者创建模仿真实广告和弹出窗口的欺骗性广告。点击这些广告会将用户引导至充满由恶意软件引起的虚假软件更新触发器的恶意网站。
技术支持诈骗
技术支持诈骗者通过冒充Microsoft或Apple、使用Javascript并阻止用户自然关闭页面来针对Windows和Mac PC 用户。这迫使沮丧的用户拨打免费帮助热线寻求帮助,这需要他们花费数百美元。
]
恐怖节目
与技术支持诈骗类似,恐吓软件通过计算机设备上存在恶意软件来恐吓用户,导致他们下载恶意软件或访问带有恶意代码的欺诈网站。这些诈骗者的主要目标是吸引用户访问恶意网站以获取金钱或大额佣金。