Entry № 724
恶意广告
恶意广告 是什么?
恶意广告利用在线广告网络,通过看似正规的广告在可信网站上分发恶意软件、漏洞利用或诈骗内容。
恶意广告(Malvertising)滥用程序化广告基础设施,通过购买或劫持广告位,在素材中嵌入恶意 JavaScript、重定向或漏洞利用工具包代码。由于广告由可信广告网络在知名媒体上分发,即便是高流量网站也可能在不知情中向访客投递攻击。其后果包括路过式下载、漏洞利用工具包感染、技术支持诈骗、恐吓软件以及凭据钓鱼。常见防御措施包括使用可靠的广告拦截器与 DNS 过滤、浏览器隔离、终端及时打补丁、部署 EDR、对主动内容启用 click-to-play、严格的 CSP,以及对克隆登录页和虚假更新提示进行用户教育。
● 示例
- 01
新闻网站上的中毒横幅广告将访问者重定向到漏洞利用工具包,下发勒索软件。
- 02
伪装成 "系统更新" 的广告诱骗用户下载假装是浏览器补丁的信息窃取器。
● 常见问题
恶意广告 是什么?
利用在线广告网络,通过看似正规的广告在可信网站上分发恶意软件、漏洞利用或诈骗内容。 它属于网络安全的 攻击与威胁 分类。
恶意广告 是什么意思?
利用在线广告网络,通过看似正规的广告在可信网站上分发恶意软件、漏洞利用或诈骗内容。
如何防御 恶意广告?
针对 恶意广告 的防御通常结合技术控制与运营实践,详见上方完整定义。
恶意广告 还有哪些其他名称?
常见的别称包括: 恶意广告投放。