Malvertising（“恶意软件（恶意软件）广告”的合成词）是利用在线广告来传播恶意软件。它通常涉及将恶意或载有恶意软件的广告注入合法的在线广告网络和网页。由于广告内容可以插入知名度高且信誉良好的网站，因此恶意广告为恶意因素提供了一个机会，可以将他们的攻击推向网络用户，这些用户可能由于防火墙、更多安全预防措施等原因而无法以其他方式看到广告。恶意广告“对攻击者很有吸引力，因为它们‘可以很容易地传播到大量合法网站，而不会直接危害这些网站’。”

　　恶意广告非常难以打击，因为它可以悄悄地进入网页或网页上的广告并在不知不觉中传播：“通过恶意广告传播的感染的有趣之处在于它不需要任何用户操作（如点击）来妥协系统，它不会利用网站或其托管服务器上的任何漏洞......通过恶意广告传播的感染通过网页广告悄无声息地传播。”它能够使数百万用户暴露于恶意软件，即使是最谨慎的用户，并且正在迅速增长：“2012年，据估计近100亿次广告展示受到恶意广告的影响。”攻击者的影响范围非常广泛，并且能够通过广告网络轻松地进行这些攻击。公司和网站难以减少恶意广告攻击的数量，这“表明这种攻击媒介不太可能很快消失。”

　　AIDSTrojan或PCCyborgRansomware是有史以来第一个用于勒索金钱的恶意软件，并于1989年被记录在案。它通过软盘发布，可以替换系统中的AUTOEXEC.BAT文件。据消息人士透露，该勒索软件于1989年世界卫生组织艾滋病大会期间发布，分发给与会的2万名医生和艾滋病研究人员。

概述

　　当网站或网络发布者在不知不觉中将损坏的或恶意的广告纳入其页面时，计算机可能会在点击前和点击后受到感染。认为只有当访问者开始点击恶意广告时才会发生感染，这是一种误解。“点击前恶意软件的例子包括嵌入到页面的主脚本或驱动下载。恶意软件也可以自动运行，就像自动重定向的情况一样，用户会自动被带到另一个站点（没有用户交互，例如点击它们），这可能是恶意的。恶意软件也可以在广告投放中找到——在点击前或点击后（在其构建和设计中）没有恶意软件的干净广告仍然可以被召唤时被感染恶意代码可以隐藏起来而不被发现，用户不知道会发生什么。一个点击后恶意广告示例：“用户点击广告访问广告网站，而是直接被感染或重定向到恶意网站。这些网站诱骗用户复制通常伪装成Flash文件的病毒或间谍软件，这些文件非常在网络上流行。”重定向通常内置于在线广告中，这种恶意软件的传播通常很成功，因为用户希望在点击广告时发生重定向。正在进行的重定向只需要被增选以感染用户的计算机。

　　恶意广告对数字广告链的每个部分都有不同的影响。从平台到发布商，一直到可能成为恶意广告攻击受害者的最终用户，每个人都受到了影响。恶意广告通常涉及利用可信赖的公司。那些试图传播恶意软件的人首先在可信赖的网站上放置“干净”的广告以获得良好的声誉，然后他们随后“在广告背后的代码中插入病毒或间谍软件，在产生大量病毒感染后，他们将删除病毒”，从而在该时间段内感染该网站的所有访问者。责任人的身份通常很难追踪，因此很难阻止攻击或完全阻止攻击，因为“广告网络基础设施非常复杂，广告和点击目的地之间有许多链接。”

　　即使用户从不点击（正常出现的）广告，一些恶意广告也会感染易受攻击的计算机。

历史

　　2007/2008年：第一次记录到恶意广告是在2007年底到2008年初。这种威胁是基于AdobeFlash中的一个漏洞（该漏洞一直持续到2010年代末），并影响了许多平台，包括MySpace、激发和狂想曲。

　　2009年：纽约时报杂志的网络版被发现投放了一个广告，该广告是一个更大的点击欺诈骗局的一部分，该骗局创建了一个由受恶意软件感染的计算机组成的僵尸网络，绰号Bahama僵尸网络，然后继续用于对整个网络上的按点击付费广告进行点击欺诈。9月11日至14日周末，《纽约时报》的横幅提要遭到黑客攻击，导致一些读者看到广告，告诉他们他们的系统已被感染，并试图诱骗他们安装流氓安全软件在他们的电脑上。根据女发言人黛安·麦克纳尔蒂(DianeMcNulty)的说法，“罪魁祸首以全国广告商的身份与该报接洽，并提供了一周明显合法的广告”，之后广告被切换为病毒警报恶意广告。《纽约时报》随后暂停了第三方广告以解决该问题，甚至还在其科技博客上发布了针对该问题的读者建议。

　　2010年：恶意广告起飞。营销分析师ClickZ指出，在线信任联盟(OTA)在3500个携带恶意软件的站点中发现了数十亿个展示广告。同年，在线信任联盟成立了一个跨行业的反恶意广告特别工作组。

　　2011年：Spotify遭受了一次使用Blackhole漏洞利用工具包的恶意广告攻击——这是偷渡式下载的首批实例之一，用户甚至不必点击广告就会感染恶意软件。根据BlueCoatSystems2012年网络安全报告，2011年基于恶意广告的恶意网站增加了240%。

　　2012年：赛门铁克将恶意广告作为其2013年互联网安全威胁报告的一个部分，该报告回顾了2012年的情况。赛门铁克在一系列网站上使用扫描软件，发现其中一半感染了恶意广告。2012年，《洛杉矶时报》遭到大规模恶意广告攻击，该攻击使用Blackhole漏洞利用工具包感染用户。它被视为攻击大型新闻门户网站的一般恶意广告活动的一部分——这一策略一直延续到随后的几年，对huffingtonpost.com和纽约时报进行了攻击。

　　2013年：一场针对Yahoo.com的大型恶意广告活动，Yahoo.com是最大的广告平台之一，每月访问量达69亿次。恶意软件利用基于常用的Web攻击，跨站点脚本(XSS)，在开放Web应用程序安全项目[18](OWASP)确定的十大Web攻击类型中排名第三。该攻击使用勒索软件Cryptowall感染了用户的机器，这是一种恶意软件，通过加密用户的数据并在7天内支付高达1000美元的比特币赎金来向用户勒索钱财，以解密数据。

　　2014年：2014年，DoubleClick和Zedo广告网络上发生了重大的恶意广告活动。包括《以色列时报》和《印度斯坦时报》在内的各种新闻门户网站都受到了影响。与之前的攻击一样，网络犯罪涉及Cryptowall作为恶意软件感染。据信，这一连串的恶意广告通过感染超过600,000台计算机带来了超过100万美元的赎金。

　　2015年：迈克菲2015年2月的威胁报告称，恶意广告在移动平台上增长迅速。2015年，eBay、Answers.com、talktalk.co.uk和wowhead.com等网站上出现了恶意广告活动。这些活动涉及违反广告网络，包括DoubleClick和engage:BDR。还有一份报告称，亲俄罗斯活动家可能发起了第一次“政治恶意广告”活动，该活动基于僵尸网络，然后迫使用户的机器访问为活动家创造广告收入的虚假网站。用户还观看了几个亲俄宣传视频。

　　2021年：勒索软件团伙REvil被发现使用Google搜索结果中的付费定位向受害者发送恶意文件。

　　2021年：许多广告平台和社交媒体网站上都出现了恶意广告现金或加密货币赠品活动，演员伪装成流行人物，包括YouTuberMrBeast、ElonMusk等。

更多恶意广告示例

　　一些流行的网站和新闻来源已成为恶意广告的受害者，并且在不知不觉中将恶意广告放置在他们的网页或小部件上，包括Horoscope.com、纽约时报、伦敦证券交易所、Spotify和TheOnion。

类型和模式

　　通过访问受恶意广告影响的网站，用户有被感染的风险。有许多不同的方法可用于将恶意广告或程序注入网页：

• 　　用于欺骗性下载的弹出式广告，例如在计算机上安装恶意软件的虚假防病毒程序

• 　　文字内或内容内广告

• 　　路过式下载

• 　　Web小部件，其中可以选择重定向以重定向到恶意站点

• 　　将恶意软件传播到网站的隐藏iframe

• 　　内容分发网络被利用来共享恶意软件

• 　　网站上的恶意横幅

• 　　网页上的第三方广告

• 　　第三方应用程序，例如论坛、服务台、客户关系管理和内容管理系统

预防措施

　　人们可以采取多种预防措施来减少被这些广告欺骗的机会。AdobeFlashPlayer和AdobeReader等常用程序可以并且已经利用了它们的缺陷，并且容易受到攻击，因此避免使用它们或至少让它们保持最新状态很重要。用户还可以下载防病毒软件，以防止威胁并从他们的系统中删除恶意软件。用户还可以推动公司和网站扫描广告，然后再在其网页上激活广告。用户还可以使用广告拦截软件来避免下载广告中包含的恶意软件或提醒恶意广告活动的特定浏览器扩展。

版权声明：本站部分文章来源或改编自互联网及其他公众平台，主要目的在于分享信息，版权归原作者所有，内容仅供读者参考，如有侵权请联系我们删除。
邮箱：2636484259@qq.com