惡意廣告

惡意廣告是種透過線上廣告來散播惡意軟件的一種廣告[1]

惡意廣告透過線上廣告網絡網頁的侵入型廣告來散播惡意軟件。線上廣告提供散步惡意軟件一個溫床因為可以透過其向用戶利用明顯的宣傳手法吸引點擊。因為廣告內容可以在知名的網頁上面顯示,這點使網絡犯罪者有了一個平台來散佈惡意軟件給一些沒有注意廣告或安全概念的用戶。惡意廣告是對於犯罪者有吸引力並且可以透過其快速散播於大量的合法網站且不需與個別網站進行溝通。[1]

如何運作

網站或網絡發佈者會在沒有預先了解的情況下收錄了惡意廣告於他們的頁面當中。當廣告已經在頁面中並且瀏覽者已經點擊,他們的電腦可能已經中毒,「用戶點擊廣告並且瀏覽廣告網頁,或者被重新導向至惡意網站,這些網站會利用技巧來讓用戶安裝看似非常類似 Flash播放器軟件的間諜軟件。」重新導向非常容易出現在線上廣告中, 並且散佈惡意軟件因為用戶很容易以為這就是他們原先點擊的廣告。[1]

方法及模式

瀏覽網站非常容易被惡意廣告引響且非常有風險。以下列出不同種廣告或軟件於網頁中顯示的方法:

參考資料

  1. ^ 1.0 1.1 1.2 1.3 William Salusky. Malvertising. SANS ISC. 2007-12-06 [2010-08-05]. (原始內容存檔於2012-03-09). 

參見