恶意广告,也被称为恶意,已成为在全球范围内分配恶意软件的最佳方法,并具有外科精度。简单地说,恶意是一种揭示无辜用户访问合法网站的无辜用户,通过流氓广告访问恶意软件。

利用广告商可用的广泛的用户分析,网络犯罪分子能够以前所未有的攻击以前的攻击来定位受害者,这些受害者都具有成本效益和难以定位。

正在使用的最新技术之一是指纹识别,一种检查潜在受害者的计算机的方法,其中代码片段直接注入广告横幅。此代码可以快速排除不可行的目标,例如由恶意软件研究人员或执行广告检查验证的安全公司设置的蜜罐。指纹识别加入由网络犯罪分子开发的策略的生长阿森纳,以避免安全研究人员发现。

这项研究提供了对恶性恋者的思想流程的独特洞察力,展示了他们如何继续前进,而广告行业试图避免发挥Whack-a-mole。

强调:

  • 用于恶意重定向的数百个goo.gl网址
  • 超过100个虚假广告域名
  • 数十个广告网络滥用,包括顶部
  • 使用SSL加密广告呼叫URL和内容
  • 只针对真实的住宅IP地址
  • Booby被困的GIF图像隐藏代码与在线编码
  • 假广告商简介和欺骗网站
  • 美国发生了42%的感染。
  • 成本:每1000次印象(CPM)只有19美分

下载白皮书

这项研究是Malwarebytes和GeoEdge的综合努力的结果。必威平台APP我们专注于整个2015年发生的攻击,并通过钓鱼者利用套件导致恶意软件的分配。