迅速发展和动态在线广告市场创造大量的网络犯罪的机会。
这是做给在线土匪感染数百万用户的工具在互联网上通过一些大名鼎鼎的恶意广告。合法网站的广告被送入网页网站运营商不知情的情况下,可以感染他们访问这些页面不知道,。
恶意广告已经存在好多年了。例如,在2009年,纽约时报网页被发现提供广告,培养了虚假的杀毒骗局流行。现在,问题是更微妙的和更多的恶性。今年早些时候,两者兼而有之雅虎和YouTube正如大家所知道的受害者计划旨在默默地植物有害程序的机器上访问这些网站。
除了越来越致命的这些年来,医疗事故也生长在大小。在2010年底,Dasient,网络安全公司自收购Twitter,大约三百万恶意广告的印象每天被发布到互联网上。两年后,在线信任联盟估计,仅在2012年,100亿恶意印象被发布到网上,并且每三个广告网络提供恶意广告。
问题继续恶化。“去年[2013],我确信我写博文malvertising-based攻击比我在前几年的总和,“克里斯·拉森说,恶意软件高级研究员蓝色外套,web过滤设备的公司。
首席产品官说奥斯卡马尔克斯总国防、云安全网络提供商:“我们已开始看到它越来越多,更积极地,我们看到,。”
“过去,我们看到攻击者试图试探测试它,”他继续说。“现在我们真的看到他们使用它作为一个攻击的平台。”
吸引力作为一个攻击的平台已经成熟的网上广告的发展和演变。“没有一吨的监管覆盖广告,这是一个非常快速移动行业和缺口,快速移动行业离开坏人的机会,”解释注意主要安全研究员马克·罗杰斯。
其中一个缺口是由第三方代码的使用增加。而不是编写代码的东西像一个购物车,例如,一个网站开发人员不愿重新发明轮子可能使用开源代码的车他们创建一个网站。这种做法扩展到广告时,它打开了一个充满机会的世界网络底层鱼类。
与第三方代码来第三方广告。这意味着广告进入网页以外的来源网站运营商的管理。“第三方广告意味着任何人使用它在网站上没有完全控制的出现在他们的网站上,通过他们的网站,”罗伯分为所指出的,自称沙皇在8米的媒体内容,一个活动策划公司。
网站运营商不仅失去了控制自己的网站,但网络广告也开始失去控制喂他们的广告。“这不再是一个没有问题的控制网络广告使用你的网站,”分为解释说,“这是网络合作伙伴和他们的合作伙伴和合作伙伴的合作伙伴。你走线,没有足够的保护措施,所有你需要的是一个坏苹果和一些非常著名的网站可以提供非常糟糕的事情。”
“广告生态系统变得更加分散,所以有越来越多的玩家能够进入生态系统通过广告交流和网络链接,”卢Manousos,创始人兼首席执行官RiskIQ和Anti-Malvertising工作组的联合主席。“根本性变化的生态系统提供了额外的机遇正如大家所知道的那样。”
更糟的是,广告的复杂性送入网站改变了网络罪犯使他们更好的车辆。“的日子广告只是jpeg或其他图形文件早已不复存在,”拉森说,蓝色的外套。“每个人都想要分析。他们想知道他们的客户的详细信息,这样他们就可以更有针对性的广告有很多Javascript,周围被甩,Javascript可以做任何事。”
因为所有的广告更有活力,很难区分不好广告。例如,黑帽子通常使用恶意广告访问一个网站重定向到位置,他们的机器可以感染恶意软件。“如果你点击任何广告,你会发现有几个级别的重定向,因为广告公司本身是日志之类的点击统计分析的目的,“Jaeson舒尔茨说,研究员与思科系统构成威胁。“在任何水平,你可以注入恶意代码。”
问题是加剧了这一事实malvertisers目标是合法网站。“因为正如大家所知道的那样通过合法网站传播,很有效的,因为大多数Web代理和浏览器插件不会黑名单合法网站,“阿努普Ghosh解释说,Invincea的CEO,一个安全软件制造商。
当服务提供者和公司可能不愿阻止网站提供恶意广告,消费者可能不太愿意这样做。然而,他们这样做的危险。“消费者可以实现no-scripting-type插件块广告一般但通常当你这样做,你阻止合法的内容,打破页,“Ghosh说。
“过去,保护你的数量可能会阻碍网络广告类别不值得痛苦你可能原因,”拉森,蓝色的外套,“但这个方程可能会改变”。
Malvertisers使用多种方式来发布他们的有害的有效载荷。他们可以使用假的身份和偷来的信用卡号来购买广告空间广告网络包含感染然后推动广告链接的客户网络。一些净掠夺者进入广告服务器,盗取证书和使用它们来毒害别人的广告。
另一种方法是设置一个流氓广告服务器,并把它插到一个广告网络。然后罪犯不仅让他们感染的果实,但他们得到感染广告向公众服务。更重要的是,他们非常狡猾的如何赢得信任从合法的广告客户的广告服务器。“我们看到这样的情况,坏人都广告一开始没有恶意,然后流氓,”拉森说。
合法的同行一样,黑暗是卑鄙小人使用有针对性的营销提升成功率。“广告商试图基于地理定位和利益目标广告,“Manousos说RiskIQ。“这是特别有吸引力的恶意软件作者。它增加了经济学的坏人。这让他们把正确的利用合适的人,对他们产生收入更快。”
一旦游客土地与受感染的网页广告,在线恶棍将使用一个利用工具包感染无辜的。“开发工具包将检测操作系统的访问系统,然后调查,”亚历克斯·巴兰解释说,BullGuard产品管理主管,一个杀毒软件制造商。”基础上,它将提供一个鸡尾酒利用定制的系统。”
广告商没有坐在他们的手而拦路抢劫的强盗入侵其分销基础设施的信息。“多年来,广告商的审查网络有所改善,“说Jamz Yaneza,威胁趋势科技的研究经理。“有新的基础设施和新技术使其更容易执行背景调查。”
然而,在广告食物链系统分解。”例如,雅虎经历了一些可怕的问题与敌对广告在今年年初,不是出售广告空间推出的坏人坏广告,”罗杰斯所解释的那样,注意。“他们卖给经纪公司,卖给另一家广告公司,甚至另一个经纪公司。所以越远你从公司实际运行的广告,就越难申请的审查,看看他们在做什么。”
“少还有点球的家伙一路的链,”他补充道。“他们不关心,他们使用的帐户与雅虎被灼伤了。他们就去创造另一个。”
让广告主接受正如大家所知道的紧迫性的问题可能是一个挑战。“这是一个低频率的问题的范围的所有广告,”克雷格Spiezle说,在线信任联盟的执行董事,在对抗的前沿正如大家所知道的那样通过最佳实践推荐给广告商。“如果你思考——假设——这是只有百分之十一的问题,要求每个生态系统改变延迟和摩擦添加到这个过程中,人们很难接受。”
“摩擦增加了更多的步骤过程的高度自动化,”他补充道。“这意味着更多的工作,但我们相信这是可行的和合理的。”
即使广告主加强他们的做法,它可能不足以抑制的疯狂。“我绝对认为正如大家所知道的那样越来越像人闯入网站和用户的电脑,”舒尔茨说,思科。
“在一天结束的时候,”他继续说道,“我们有越来越多的移动设备,越来越多的人使用网络,越来越多的网站使用第三方内容。黑客们认识到这一趋势。因此,正如大家所知道的不是新的东西,它将显著增加。”
这个故事,“恶意广告提供了覆盖广泛,快速回报恶意行凶者”最初发表的方案 。