一个新兴的和动态的在线广告市场正在创造机会的网络罪犯丰盈。
它做的是通过给网上土匪通过一些互联网恶意广告上的大腕感染数百万用户的车辆。该广告被送入网页合法的网站没有网站经营者的知识,并能感染访问者对这些网页不为人知他们。
恶意广告已经好几年了。2009年,例如,纽约时报网页被发现煮好了推动该假防病毒骗局在当时流行的广告。尽管如此,现在的萎靡是更加微妙和更加凶狠。今年早些时候,双方雅虎和YouTube是恶意广告设计默默植物有害程序上游人这些网站的计算机计划的受害者。
除了多年来变得越来越恶毒,弊端也在不断增长的规模。截至2010年底,Dasient,网络安全公司自被Twitter收购,估计有300万恶意广告印象每天都在互联网上发布。两年后,在线信任联盟(Online Trust Alliance)估计,仅在2012年,就有100亿次恶意印象被发布到网上,每三家广告网络中就有一家提供恶意广告。
而问题继续恶化。“去年[2013],我敢肯定,我写了博客帖子上的恶意广告为基础的攻击比我在所有前几年的总和了,”克里斯·拉森,在Blue Coat的,网络滤波装置公司的高级恶意软件研究员说。
新增奥斯卡·马尔克斯,为全面防御,云安全网络提供商首席产品官:“我们已经开始看到它越来越多,而我们看到它更积极,也是如此。”
“在过去,我们看到了攻击者的浸渍脚趾试图对其进行测试,”他继续说。“现在,我们真正看到他们用它作为攻击平台。”
这吸引力的攻击平台与成熟的广告在网络上的成长和发展。“没有一吨监管覆盖广告,这是一个非常快的行业和快速移动的产业离开是坏人的机会差距,解释说:”瞭望首席安全研究员马克·罗杰斯。
其中一个差距是第三方代码使用的增加。例如,不愿意重新发明轮子的网站开发人员可能会在他们正在创建的网站上为购物车使用开放源代码,而不是为购物车编写代码。当这种做法扩展到广告领域时,它为互联网底层馈送者打开了一个机会的世界。
第三方代码带来了第三方广告。这意味着广告是从网站运营商管理之外的渠道进入网页的。“第三方广告意味着,任何在网站上使用它的人都不能完全控制在他们网站上出现的内容和通过他们网站传播的内容,”活动策划公司8米媒体(8 Meter Media)自称内容主管的罗布·比尔勒(Rob Beeler)指出。
不仅没有网站经营者失去了控制自己的网站,但广告网络也开始失去对谁喂食他们的广告控制。“它不再使用你的网站没有广告网络的控制的问题,”比勒解释道,“这是网络公司的合作伙伴和他们的合作伙伴和他们的合作伙伴的合作伙伴。而当你走的路线,没有充分的保障,所有你需要的是一个坏苹果和一些非常有信誉的网站能容纳非常糟糕的事情。”
“广告生态系统正变得越来越分散,所以有越来越多的参与者能够通过广告交换和网络链接进入这个生态系统,”Lou Manousos补充道,他是RiskIQ的创始人和首席执行官,也是反广告工作小组的联合主席。“生态系统的根本变化为恶性广告创造了额外的机会。”
更糟的是,在送入网站广告的复杂变化使它们成为网络罪犯更好的车。“当广告是简单的JPEG文件或其他图形文件的日子已经一去不复返了,”拉森的Blue Coat的说。“每个人都想分析,他们想知道他们的客户的详细信息,使他们能够更好地与广告定位他们,所以有很多的Javascript得到甩到周围,是一个和Javascript可以做任何事情的。”
因为所有的广告都是动态的,所以很难区分好广告和坏广告。例如,黑帽通常使用恶意广告将访问者重定向到可能感染恶意软件的网站。思科系统(Cisco Systems)的威胁研究员Jaeson Schultz说:“如果你点击任何广告,你会看到有几个级别的重定向,因为广告公司自己会记录点击等内容,以进行统计分析。”“在任何一个级别上,你都可以注入恶意代码。”
问题是由一个事实,即malvertisers瞄准合法网站雪上加霜。“因为恶意广告是通过合法网站传播,这是因为大多数的Web代理服务器和浏览器插件非常有效的不会黑名单合法网站,” Invincea,安全软件制造商的首席执行官阿努普戈什解释。
虽然服务供应商和企业可能不愿意块供应了恶意广告的网站,消费者可能不太愿意这样做。然而,他们在自己的危险这样做。“消费者可以实现无脚本型插件一般是块广告,但通常情况下,当你这样做,你阻止合法的内容,它打破了网页,” Ghosh说。
Blue Coat的Larsen补充说:“在过去,屏蔽网络广告所带来的保护可能抵不上你可能带来的痛苦,但这种平衡可能正在改变。”
Malvertisers使用多种方式来分配他们邪淫的有效载荷。他们可以使用假身份和信用卡号码被盗购买广告空间与广告网络然后按含感染链接到这些网络的客户广告。一些网络掠夺者闯入广告服务器,窃取凭证,并用它们来毒害其他人的广告。
还有一种方法是建立一个流氓广告服务器,并将其插入一个广告网络。然后,不仅做到了犯罪分子得到他们感染的果实,但他们获得报酬的服务感染广告向公众开放。更重要的是,他们可以非常狡猾他们如何赢得信任从合法广告商的广告服务器。“我们已经看到在那里坏人非恶意的,然后去流氓开始已投放的广告的情况下,”拉森说。
像他们的合法同行,暗小贩采用有针对性的营销,以提高他们的成功率。“广告主尝试基于地理位置和兴趣的目标广告,”马努索斯RiskIQ的说。“这是对恶意软件作者特别有吸引力,这增加了经济的坏人,这让他们推右战功给正确的人,并产生收入他们更快。”
一旦一个访问者登陆了一个带有被感染广告的网页,这个在线恶棍就会使用一个攻击工具包来感染无辜的人。杀毒软件制造商BullGuard的产品管理主管亚历克斯•巴兰(Alex Balan)解释说:“该攻击工具包将检测到来访系统的操作系统,然后对其进行探测。”“在此基础上,它将为该系统提供量身定制的各种攻击。”
广告商还没有坐在他们的手,而信息拦路强盗入侵他们的分销基础设施。“多年来,通过网络广告的审批有所改善,” JAMZ Yaneza,趋势科技威胁研究经理说。“有新的基础设施和新技术在那里更容易进行背景调查。”
然而,该系统打破再往下你去广告食物链。“雅虎,例如,遭受敌对广告的一些可怕的问题在今年开始,卖的不是广告空间坏人谁推出的坏广告,”罗杰斯解释瞭望台。“他们卖的券商,谁是出售给另一广告公司,甚至其他券商。因此,进一步远离你从实际上运行该广告公司获取,就越难是申请审查,看他们在做什么“。
他补充说:“对于那些处于产业链末端的人来说,惩罚也更少。”“他们不在乎自己使用的账户在雅虎(Yahoo)受到了损害。他们会再创造一个。”
获得广告主接受恶意广告问题的紧迫性是具有挑战性的。“这是所有的都在那里了广告的范围,低频的问题,”克雷格·Spiezle,在线信任联盟,已通过建议的最佳做法给广告商一直在对抗恶意广告的最前沿的执行董事说。“所以,如果你想 - 假设 - 这是只有百分之一的问题,要求大家在生态系统,使这将延缓和增加摩擦到流程的变化,很难让人们接受”
“摩擦增加了更多的措施,是高度自动化的过程,”他补充说。“这意味着更多的工作,但我们相信这是可以实现的,合理的事情。”
即使广告商加强他们的做法,这可能也不足以抑制即将到来的疯狂喂养。思科的舒尔茨表示:“我肯定地认为,恶意广告是越来越多的人侵入网站和用户电脑的一种方式。”
“最终,”他继续说道,“我们拥有越来越多的移动设备,越来越多的人使用网络,同时也有越来越多的网站使用第三方内容。黑客已经意识到了这一趋势。因此,尽管不良广告并不是什么新鲜事,但它将越来越突出。”
这篇文章,“恶意广告为恶意软件犯罪者提供广泛的范围和快速的奖励”最初发表于CSO 。