恶意广告

恶意广告是种透过线上广告来散播恶意软体的一种广告。^[1]

恶意广告透过线上广告网路及网页的侵入型广告来散播恶意软体。线上广告提供散步恶意软体一个温床因为可以透过其向使用者利用明显的宣传手法吸引点击。因为广告内容可以在知名的网页上面显示，这点使网路犯罪者有了一个平台来散布恶意软体给一些没有注意广告或安全概念的使用者。恶意广告是对于犯罪者有吸引力并且可以透过其快速散播于大量的合法网站且不需与个别网站进行沟通。^[1]

如何运作

网站或网路发布者会在没有预先了解的情况下收录了恶意广告于他们的页面当中。当广告已经在页面中并且浏览者已经点击，他们的电脑可能已经中毒，“用户点击广告并且浏览广告网页，或者被重新导向至恶意网站，这些网站会利用技巧来让用户安装看似非常类似 Flash播放器软体的间谍软体。”重新导向非常容易出现在线上广告中, 并且散布恶意软体因为用户很容易以为这就是他们原先点击的广告。^[1]

方法及模式

浏览网站非常容易被恶意广告引响且非常有风险。以下列出不同种广告或软体于网页中显示的方法:

弹出式广告是非常常见伪装成下载软体，甚至是假的防毒软体并安装许多恶意软体于电脑中
文字广告或段落中广告
路过式下载
网页小工具可以指定重新导向至一个恶意网站
隐藏的iframes框架散播恶意软体
滥用内容传递网路来散布恶意软体
恶意横幅广告
网页中的第三方广告
第三方软体，像是论坛、帮助平台、客户关系管理系统以及内容管理系统^[1]

参考资料

^ ^1.0 ^1.1 ^1.2 ^1.3 William Salusky. Malvertising. SANS ISC. 2007-12-06 [2010-08-05]. （原始内容存档于2012-03-09）.

参见

广告

[William_Salusky-1] 1.0 ^1.1 ^1.2 ^1.3 William Salusky. Malvertising. SANS ISC. 2007-12-06 [2010-08-05]. （原始内容存档于2012-03-09）.

[1]