惡意廣告

惡意廣告是種透過線上廣告來散播惡意軟件的一種廣告。^[1]

惡意廣告透過線上廣告網絡及網頁的侵入型廣告來散播惡意軟件。線上廣告提供散步惡意軟件一個溫床因為可以透過其向用戶利用明顯的宣傳手法吸引點擊。因為廣告內容可以在知名的網頁上面顯示，這點使網絡犯罪者有了一個平台來散佈惡意軟件給一些沒有注意廣告或安全概念的用戶。惡意廣告是對於犯罪者有吸引力並且可以透過其快速散播於大量的合法網站且不需與個別網站進行溝通。^[1]

如何運作

網站或網絡發佈者會在沒有預先了解的情況下收錄了惡意廣告於他們的頁面當中。當廣告已經在頁面中並且瀏覽者已經點擊，他們的電腦可能已經中毒，「用戶點擊廣告並且瀏覽廣告網頁，或者被重新導向至惡意網站，這些網站會利用技巧來讓用戶安裝看似非常類似 Flash播放器軟件的間諜軟件。」重新導向非常容易出現在線上廣告中, 並且散佈惡意軟件因為用戶很容易以為這就是他們原先點擊的廣告。^[1]

方法及模式

瀏覽網站非常容易被惡意廣告引響且非常有風險。以下列出不同種廣告或軟件於網頁中顯示的方法:

彈出式廣告是非常常見偽裝成下載軟件，甚至是假的防毒軟件並安裝許多惡意軟件於電腦中
文字廣告或段落中廣告
路過式下載
網頁小工具可以指定重新導向至一個惡意網站
隱藏的iframes框架散播惡意軟件
濫用內容傳遞網路來散佈惡意軟件
惡意橫幅廣告
網頁中的第三方廣告
第三方軟件，像是討論區、幫助平台、客戶關係管理系統以及內容管理系統^[1]

參考資料

^ ^1.0 ^1.1 ^1.2 ^1.3 William Salusky. Malvertising. SANS ISC. 2007-12-06 [2010-08-05]. （原始內容存檔於2012-03-09）.

參見

廣告

[William_Salusky-1] 1.0 ^1.1 ^1.2 ^1.3 William Salusky. Malvertising. SANS ISC. 2007-12-06 [2010-08-05]. （原始內容存檔於2012-03-09）.

[1]