恶意广告

恶意广告（“恶意广告” 的惯用语）是使用在线广告传播恶意软件。它通常涉及将恶意或带有恶意软件的广告注入合法的在线广告网络和网页。在线广告为传播恶意软件提供了坚实的平台，因为投入了大量精力来吸引用户并销售或宣传产品。由于可以将广告内容插入知名度高且信誉良好的网站中，因此恶意广告为男性犯罪分子提供了机会，将他们的攻击向由于防火墙，更多的安全预防措施等可能无法看到广告的网络用户而发起。恶意广告“对攻击者具有吸引力，因为它们’可以很容易地散布在大量合法网站上，而不会直接损害那些网站”。

恶意广告是传播恶意软件的一个相当新的概念，因为它可以悄无声息地进入网页或网页上的广告并在不知不觉中传播，因此很难加以抵抗：“通过恶意广告传播感染的有趣之处在于它不需要任何危害系统的用户操作（例如单击），它都不会利用网站或托管它的服务器上的任何漏洞……通过恶意传播的感染会悄悄地通过网页广告传播。”它能够使数百万用户暴露于恶意软件中，甚至是最谨慎的恶意软件，并且还在迅速增长：“ 2012年，据估计有近100亿次广告展示受到恶意广告的损害。”攻击者的影响范围很广，能够通过广告网络轻松地进行这些攻击。公司和网站在减少恶意攻击次数方面遇到了困难，“这表明这种攻击媒介不太可能很快消失”。

通过访问受恶意广告影响的网站，用户有被感染的风险。有很多不同的方法可用于将恶意广告或程序注入网页：

• 用于欺骗性下载的弹出广告，例如在计算机上安装恶意软件的伪造的防病毒程序
• 文字广告或内容广告
• xxx式下载
• 可以在其中选择重定向的Web小部件来重定向到恶意网站
• 隐藏的iframe将恶意软件传播到网站中
• 利用内容分发网络共享恶意软件
• 网站上的恶意横幅广告
• 网页上的第三方广告
• 第三方应用程序，例如论坛，服务台以及客户关系管理和内容管理系统

人们可以采取几种预防措施来减少被这些广告欺骗的机会。诸如Adobe Flash Player和Adobe Reader之类的常用程序可能会利用它们的缺陷，并且容易受到攻击，因此，避免它们或至少使其保持最新很重要。用户还可以下载防病毒软件，以防御威胁并从其系统中删除恶意软件。用户还可以推动公司和网站扫描广告，然后再在其网页上激活它们。用户还可以使用广告拦截软件来避免下载广告中包含的恶意软件或特定的浏览器扩展程序，以警告恶意广告系列。