更新6.15.16:本文早期版本提到了特定的adblocking产品。它的包容性仅是说明性的,而不是明确的推广。我们已删除了产品的名称,因为它导致这方面的一些混乱。谢谢你的伟大反馈。

这是一个可怕的数字:13亿。这是msn.com的月流量,该网站在今年早些时候受到了恶意广告攻势的打击。这里有一个更可怕的数字:70%。这是估计的恶意广告活动的数量勒索制造器作为一个负载。每天在最受欢迎的网站上循环的成千上万的访问量的70%是多少?太多的。

这一切都是强调恶意的真正危险。网络安全的基本原则之一是用户意识。如果您练习安全的浏览习惯,您可以保护自己免受许多威胁。但恶意是一个不同的野兽。它在没有你的知识的情况下击中了你,往往生活在信誉良好的网站上,大部分时间都提供了最危险的网站形式的恶意软件今天。使用安全的互联网,你仍然有可能受到攻击。

什么是恶意的?

恶意或恶意广告是在线广告使用在线广告来分发恶意软件,几乎没有必要的用户交互。您可以在NYTimes.com等网站上研究业务趋势,而不是在没有点击广告,陷入困境。广告中隐藏的一小块代码将您的计算机指向犯罪服务器。这些服务器目录有关计算机及其位置的详细信息,然后为您选择“正确的”恶意软件。

不断增长的问题

恶意广告的目标是流量大的合法网站,而不是试图诱骗人们访问恶意网站。在它出现不到10年的时间里,恶意广告已经影响了主要网站的流量在数亿(如果不是数十亿),包括雅虎!, NYTimes.com, bbc.com和美国在线。

问题只会变得更糟。在2015年,谷歌关闭了超过7.8亿的坏广告,比2014年增长了近50%。根据RiskIQ的数据,仅2015年上半年,恶意广告就比2014年全年增长了260%。

它是如何工作的

问题很简单。由于目前松懈的条件和进入广告网络的低门槛,恶意广告一直没有得到遏制。为了在网上做广告,商家只需在一个网络上注册,然后实时竞价,让他们的广告出现在热门网站上。然而,并不是所有的广告网络都对广告商有严格的标准。不仅如此,购买广告位的交易也越来越自动。广告卖家并不总是了解买家,而且一些广告平台允许新来者以低廉的价格进入。

犯罪分子已经做了如此有效的“掠夺广告生态系统”,即联邦调查局,司法部和国土安全部承诺参与。然而,即使有一些窗户到位,网络克鲁斯也可以通过在切换到包含恶意代码的广告之前,通过播放良好的广告来轻松地将羊毛拉过广告网络的眼睛。

有了广告网络的《碟中谍》,坏演员就会转向他们真正的目标:你。他们的受感染广告通常使用iframe,即不可见的网页元素来完成其工作。你甚至不需要点击广告来激活它——只需要访问放置广告的网页即可。(因此才有了“驱动下载”这个术语)iframe重定向到一个利用登陆页,恶意代码通过利用登陆页攻击你的系统。这个漏洞工具包会发送恶意软件——70%的情况下,它是勒索软件。

如何避免恶意广告

显然,如果你使用互联网,你无法避免恶意广告。但你可以保护自己不受伤害。这里有一些方法可以让你做好准备,对抗恶意广告。

1.练习安全浏览

它不会保护您免受恶意地生活在信誉良好的网站上的恶意,但它将减少击中与圣人垃圾墙的几率,准备从互联网的阴影方面迎接您。

2.加强计算机上的漏洞。

恶意只是一种用于寻找隐藏系统其他地方的安全缺陷的车辆。保持软件修补,更新您的操作系统,运行最新的浏览器,然后删除您不使用或需要的任何软件(尤其是Flash或Java)。

3.下载广告拦截器

广告拦截器可以过滤掉大量的恶意广告噪音,阻止动态脚本加载危险内容。然而,许多最著名的新闻网站依靠广告来获取收入,所以他们要求用户禁用广告拦截器,以便访问内容。

4.在你的网页浏览器上启用点击播放插件

点击播放插件会阻止Flash或Java运行,除非你明确告诉它们(通过点击广告)。大量的恶意广告依赖于利用这些插件,所以在你的浏览器设置中启用这个功能将提供很好的保护。

5.运行一个有效的反利用程序

当一切都失败时,一个好机会防爆计划可以屏蔽浏览器、操作系统和软件漏洞,捕捉任何通过防御的不三不四的东西。

因此,除非您想成为互联网的互联网,否则它看起来像是,现在,你可以做得很多,以避免完全恶意。但是在适当的保护方面,您仍然可以击败不良广告。