想象一下,你正在搜索一个新浏览器下载,并且在搜索结果顶部看到一个赞助链接。广告看起来很合法,点击后,你被重定向到一个类似原始网站的页面。你下载该浏览器,安装并愉快地使用它,但实际上它被设计成在后台运行恶意软件。
这种攻击者将恶意代码嵌入在线广告中的欺骗行为称为恶意广告(malvertising,即恶意广告的缩写)。这些广告通过合法的广告网络传播,因此很难被检测到。当用户与这些广告互动时,会在用户不知情的情况下执行有害操作,比如重定向到恶意网站或悄悄地下载恶意软件到设备上。
随着数字营销的兴起,广告竞价变得异常激烈,广告商实时竞价争夺广告位。这种实时竞价往往只需极少的验证,攻击者可以冒充合法广告商进入知名广告网络。为了确保恶意广告被优先展示,攻击者经常出价超过合法广告商。此外,攻击者通过多个网络链接隐藏和加密恶意广告,诱导用户从一个网站跳转到另一个网站,直到最终到达危险页面,从而使安全工具更难检测和阻止。
除此之外,AI 加剧了这种情况。AI 能生成高度逼真的图片、视频和网站,使恶意广告看起来更合法。同时,AI 使攻击者能够创建和修改多种不同版本的广告,提高恶意广告通过安全工具检测的概率。它还帮助攻击者分析系统如何检测恶意广告,从而调整广告以规避检测。
恶意广告已成为多种网络攻击的强大传播手段。它以极少的干预达到广泛受众,使其成为有效的初始攻击向量。
针对恶意广告的有效缓解策略是部署能够检测并屏蔽恶意广告的浏览器安全工具。此外,在浏览器安全中实施下载过滤功能,可以控制和监控下载,阻止任何未授权或可疑文件的执行。
了解 Browser Security Plus,探索这些防御恶意广告的功能。开始您的 30 天免费试用 ManageEngine Browser Security Plus.