横幅广告、侧边栏和弹出窗口随处可见,从主流新闻网站到非法种子中心。大多数只是丰富多彩的干扰,但有些是恶意广告,其唯一目的是用恶意软件和病毒感染你的设备。那么什么是恶意广告以及如何防止它呢?
什么是恶意广告?
“恶意广告”一词是指犯罪分子用来窃取数据或将恶意软件安装到受害者设备上的恶意广告。攻击可以采取不同的形式,但它们都使用在线广告作为诱捕目标的一种方式。
攻击者将创建一个令人信服的广告,其中包含隐藏的恶意代码行。然后他们会找到一种方法在合法网站上展示他们的内容或将其插入到他们自己的网站上。当受害者点击广告时,他们将被定向到一个危险的服务器,其余的攻击将从该服务器上发起。
恶意广告是如何运作的?
恶意广告分为两大类,由恶意软件的交付方法定义:
1.预点击
2.点击后
一种常见的误解是,恶意广告只有在你点击时才会带来风险。高级恶意广告可以绕过某些广告拦截器或自动启动恶意软件下载(如果你与它们位于同一页面上)。这被称为偷渡式下载,并且越来越难以防范。可以对其他广告进行编码以触发自动重定向。这会将你发送到一个新页面并强制你的设备连接到攻击者的服务器。
当然,点击后仍然同样危险。如果攻击者可以引诱你点击广告,你就会立即面临风险。
恶意广告的危害
当你点击广告或被强制重定向时,攻击的下一阶段就开始了。
你连接到的服务器将包含一个漏洞利用工具包,它会在接触时激活。漏洞利用工具包是旨在审核你的系统并搜索任何弱点的软件。一旦在你的操作系统或浏览器中发现漏洞,攻击者就可以安装其余的恶意软件。从那时起,他们几乎可以做任何他们想做的事情。
防止恶意广告
不幸的是,没有多少万无一失的方法可以避免这种威胁。一些点击前恶意广告甚至可以绕过广告拦截,因此有效的预防必须是一个多方面的策略。话虽如此,有一些方法可以尽可能多地保护自己。
使用广告拦截器。它可能不是 100% 有效,但广告拦截器仍会显着降低你的风险。
防毒软件。使用杀毒软件。如果你每天都使用互联网,这是一个明智之举,它可以限制恶意广告造成的损害。保护你的设备并尽可能频繁地更新软件。
保持最新状态。如果漏洞利用工具包搜索你的设备的弱点,它将寻找过时的软件。这就是为什么让你的系统保持最新状态很重要的原因。不断点击“稍后提醒我”很诱人,但定期安装安全更新始终是最佳做法。这包括你的操作系统、浏览器和任何正在使用的浏览器扩展。
关闭自动播放。进入浏览器设置并关闭自动播放功能。这将消除任何依赖视频插件的内容。这是一种停止偷渡式下载并限制你的曝光率的简单方法。
持怀疑态度。大多数恶意广告仍然是点击后,因此你可以通过完全不参与广告来避免威胁。在你关注链接和积极宣传的内容之前,请停下来思考一下。恶意广告通常会使用紧急消息,但你应该始终放慢速度并谨慎行事。适度的怀疑将大大有助于确保你的安全。关注 兔子ip,了解最新的资讯。 兔子IP是知名的动态ip代理服务供应商,致力于为用户提供各种场景所需的全国IP代理服务。一键切换ip,自动过滤重复,高效实用,安全可靠。