攻击与威胁
恶意广告
别称: 恶意广告投放
定义
利用在线广告网络,通过看似正规的广告在可信网站上分发恶意软件、漏洞利用或诈骗内容。
恶意广告(Malvertising)滥用程序化广告基础设施,通过购买或劫持广告位,在素材中嵌入恶意 JavaScript、重定向或漏洞利用工具包代码。由于广告由可信广告网络在知名媒体上分发,即便是高流量网站也可能在不知情中向访客投递攻击。其后果包括路过式下载、漏洞利用工具包感染、技术支持诈骗、恐吓软件以及凭据钓鱼。常见防御措施包括使用可靠的广告拦截器与 DNS 过滤、浏览器隔离、终端及时打补丁、部署 EDR、对主动内容启用 click-to-play、严格的 CSP,以及对克隆登录页和虚假更新提示进行用户教育。
示例
- 新闻网站上的中毒横幅广告将访问者重定向到漏洞利用工具包,下发勒索软件。
- 伪装成 "系统更新" 的广告诱骗用户下载假装是浏览器补丁的信息窃取器。