首頁(yè) > 運營(yíng) > 網(wǎng)站安全 > 正文

惡意廣告背后的黑客,是如何偷偷入侵計算機系統的?

2018-10-16 20:47:35
字體:
來(lái)源:轉載
供稿:網(wǎng)友

惡意廣告 勒索軟件 惡意廣告攻擊 HTTPS加密

據《連線(xiàn)》雜志報道,所謂惡意廣告攻擊,顧名思義是指黑客在合法網(wǎng)站上購買(mǎi)廣告位,然后將設計好的惡意廣告上傳至廣告位,以達到攻擊訪(fǎng)問(wèn)網(wǎng)站的用戶(hù)計算機的目的。 

所以,新聞網(wǎng)頁(yè)看起來(lái)完全是無(wú)辜的。除了各路名人八卦和信口開(kāi)河的雜志版面設計,英國新聞媒體《每日郵報》的網(wǎng)站似乎沒(méi)有什么特別具有惡意的地方。但是,若言你訪(fǎng)問(wèn)October這樣的網(wǎng)站,你可能不知不覺(jué)地就成為一場(chǎng)黑客活動(dòng)的受害者。

在《每日郵報》的后臺,第三方的廣告會(huì )偷偷地將讀者重新定向至黑客事先準備的開(kāi)發(fā)工具包中,然后強制在電腦上安裝惡意軟件。

如今惡意廣告正不斷發(fā)展的趨勢是:網(wǎng)絡(luò )罪犯都喜歡在互聯(lián)網(wǎng)的各個(gè)角落以及熱門(mén)網(wǎng)站上出租已經(jīng)預設好惡意廣告程序的廣告位,以便盡可能多地攻擊在線(xiàn)用戶(hù)。

很多熱門(mén)網(wǎng)站已經(jīng)被黑客瞄準

惡意廣告活動(dòng)至少可以回溯到2009年,當時(shí)一些讀者訪(fǎng)問(wèn)《紐約時(shí)報》網(wǎng)頁(yè)時(shí),頁(yè)面彈出了一個(gè)偽裝成殺毒掃描器的窗口。而對《每日郵報》的攻擊則是最近一起瞄準主流網(wǎng)站的案例。

今年9月,流行色情網(wǎng)站YouPorn和Pornhub發(fā)布了惡意廣告;一個(gè)月前,每月獨立訪(fǎng)客上億的《赫芬頓郵報》也出現了惡意廣告程序;《福布斯》也在9月遭了秧。而事實(shí)上,《赫芬頓郵報》在去年12月時(shí)便出現過(guò)類(lèi)似現象。

如果聽(tīng)起來(lái)像是發(fā)生過(guò)很多類(lèi)似案例,那是因為事實(shí)正是如此:惡意軟件安全公司Cyphort的一份報告顯示,在2014年6月至2015年2月之間,惡意廣告攻擊事件上升了325%。

惡意廣告攻擊到底是什么原理?

盡管每一次惡意廣告攻擊都是多變的,但是到底還是會(huì )遵循一定的準則。首先,黑客會(huì )在廣告網(wǎng)絡(luò )平臺上注冊——運營(yíng)這些平臺的公司就是向一般網(wǎng)站植入廣告,并向廣告主出售廣告位的公司。

這些公司在廣告主與出售廣告位的網(wǎng)站之間充當中介的角色。廣告主將廣告內容上傳至平臺的中心服務(wù)器,然后服務(wù)前將廣告代碼輸送到要投放的網(wǎng)站上。

那么,黑客就會(huì )利用這個(gè)轉換的空子,將自己偽造成一個(gè)信譽(yù)良好的企業(yè)來(lái)上傳自己的廣告——大多數時(shí)候是基于Flash的內容,或者說(shuō)包含惡意代碼的東西。

當用戶(hù)訪(fǎng)問(wèn)網(wǎng)站的時(shí)候,用戶(hù)看到什么樣的廣告是由訪(fǎng)問(wèn)時(shí)間決定的。這個(gè)過(guò)程有實(shí)時(shí)競價(jià)廣告的機制來(lái)主導:廣告位買(mǎi)主提前為選擇入口支付金額,然后無(wú)論是誰(shuí),只要流量高,其廣告就能在頁(yè)面上展示。

但是,如果是一個(gè)惡意廣告,一旦用戶(hù)選擇加載頁(yè)面,就算沒(méi)有點(diǎn)擊它,這個(gè)廣告都會(huì )出現并且將路徑重新定向,引導至有網(wǎng)頁(yè)托管的工具包中。這就像是在后臺里面,通過(guò)一串iFrame代碼就能嵌入內容一樣。而且,還可以做得神不知鬼不覺(jué)。

”而惡意廣告的落地頁(yè)基本上就可以確定用戶(hù)計算機上是否存在脆弱的插件,”Segura說(shuō)道。它可以識別你使用的瀏覽器是什么,然后尋找Flash(存在漏洞),或者其他脆弱的插件。

最后,惡意廣告就會(huì )開(kāi)始在被網(wǎng)頁(yè)“拐走”的用戶(hù)計算機上安裝軟件。這些惡意廣告有時(shí)安插的是勒索軟件——狡猾的黑客會(huì )利用這個(gè)軟件窺探受災計算機上的文件,直到用戶(hù)向其付錢(qián),而其他形式就是正如大家所知道的那樣——發(fā)送銀行木馬竊取用戶(hù)的財務(wù)信息。

值得一提的是,并不是所有瀏覽受害網(wǎng)站的用戶(hù)都會(huì )遭遇黑客攻擊。誠然,一些廣告只會(huì )瞄準某些國家的人,因為競價(jià)廣告的營(yíng)銷(xiāo)需要(主要看商家客戶(hù)群)。而且,若言你的電腦有足夠穩固的防護,那么被攻擊的幾率也沒(méi)有那么高。

據思科最近一份報告顯示,全球中使用釣魚(yú)(Angler)代碼工具包的惡意廣告活動(dòng)成功率大約在40%。除此之外,就是那些能夠摧毀防御工具的零日漏洞攻擊——不過(guò)這類(lèi)活動(dòng)是相當稀少的。

最近,攻擊者們開(kāi)始利用HTTPS加密,來(lái)使自身更加難以被追蹤發(fā)現。

如何才能停止惡意廣告攻擊?

谷歌一個(gè)典型代表人物Hélène Barrot表示,美國網(wǎng)絡(luò )廣告服務(wù)商雙擊(DoubleClick)采取過(guò)許多不同的方法來(lái)試圖阻止惡意廣告行為。比如與行業(yè)內的伙伴、出版商對惡意廣告進(jìn)行調查,并使用惡意軟件檢測工具來(lái)預防。 Barrot說(shuō):“去年,我們打擊了5.24億個(gè)惡劣廣告,攔截了20多萬(wàn)個(gè)廣告主。”

Segura則認為即使是更好的廣告掃描工具也沒(méi)有多大幫助:因為這些惡意廣告的數量實(shí)在太龐大了。相反,他覺(jué)得應該挺高廣告投放的門(mén)檻,比如廣告服務(wù)平臺應收取大額的注冊費用,提高網(wǎng)絡(luò )犯罪的經(jīng)濟風(fēng)險。

現在,通過(guò)惡意廣告進(jìn)行的網(wǎng)絡(luò )犯罪成本低廉。“在某些廣告服務(wù)提供商上,黑客甚至只需要花費30便士就能投放惡意廣告——沒(méi)有什么比這更廉價(jià)了。”

但對用戶(hù)來(lái)說(shuō),最行之有效的方式依然是安裝防御軟件或者廣告攔截插件。

發(fā)表評論 共有條評論
用戶(hù)名: 密碼:
驗證碼: 匿名發(fā)表