定义:

恶意广告是指使用在线广告渠道将恶意代码和恶意软件渗透到用户计算机中的网络犯罪攻击。访问这些代码可能会伤害用户’甚至损坏计算机的数据文件或窃取个人信息。

工作(恶意广告):

攻击者可以通过多种方式传播恶意软件。恶意代码可以放置在广告本身中,从而使广告受到感染,或者单击广告可以将用户重定向到感染了恶意软件的网站。通常,广告客户所做的是,一开始他们会投放不包含恶意软件的干净广告,一旦他们开始获得大量访问量,便在这些广告后面放置了恶意代码,这种访问会对访问者造成伤害’装有恶意软件的计算机。

直接从广告商接受广告并将其发布到其网站上的发布者需要非常小心。如果他们发布受感染的广告’这会对他们的网站访问者和他们自己的声誉构成风险。因此,一旦广告被接受,发布者应进行一些检查和扫描,以确保广告没有感染。

通常,在将广告提交到网络时,它们会进行扫描以确保它们是干净的并且不包含任何受感染的代码。但是,这些扫描永远不可能是完美的。

例如访问很多网站,在其上显示弹出广告,显示诱人的优惠,或者说您已赢得奖金。其中大多数是广告商传播恶意软件的尝试。

在线信任联盟:

OTA(在线信任联盟)提供了一些准则,发布者和广告商都可以遵循这些准则来评估广告中使用的数据的完整性。此评估可以帮助保护用户避免访问受感染的数据。

以下是OTA提供的一些准则,遵循这些准则可以极大地防止恶意软件攻击。

广告投放域风险因素:

  • 多久’s been registered?
  • 域的活跃程度如何?
  • 该域名最近是否已转让给第三方或从第三方转让?

广告代码风险因素:

  • 标签是否使用Flash代码?
  • 点击标签会发出警告信息吗?

公司/网站风险因素:

  • 该网站的外观如何?它应该看起来不专业!
  • 该网站是否有明显的错误?
  • 该网站是否具有合法的SSL证书和证书过期?

个人风险因素:

  • 检查联系人的身份。
  • 电子邮件地址是否对应于公司网站?
  • 回复电子邮件地址会退回吗?

声誉:

  • 与其他知名和受信任的服务提供商一起检查其声誉。
  • 与服务提供商合作时,他们的稳定性如何。他们是否经常更换服务提供商和广告服务器?

恶意软件攻击的类型(恶意广告):

  1. 带有恶意代码的横幅。
  2. 网页上的第三方广告和应用程序。
  3. 弹窗广告。
  4. 网页上隐藏的iframe。

一些预防措施(恶意广告):

  1. 唐’不要盲目地信任广告商。
  2. 检查广告客户在市场中的声誉。
  3. 使用可能具有附加安全功能的最新版本的浏览器和软件。例如。使用最新版本的Internet Explorer。
  4. 使用足以捕获恶意代码的防病毒软件。

注意: 今天,有多家公司可以抵御恶意软件,但我个人的建议是访问GeoEdge,他们是该领域的专家。

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *