2015.05.10 14:00

惡意廣告軟體氾濫,Google說至少有5.5%的電腦已被惡意廣告綁架

ADVERTISEMENT

Google在今年3月就提出了垃圾軟體以及惡意廣告置入(Ad Injection)的問題,也有超過100,000名Chrome的使用者反應受惡意廣告置入困擾,這種廣告不僅會對使用者造成影響,反過來看也會對以 投放廣告為生的網路服務商造成損害,更嚴重的是,這種惡意廣告置入還可能會造成資安風險。

盤根錯節的廣告產業

為了要分析惡意廣告置入的問題,Google與加州大學柏克萊分校及聖塔芭芭拉分校(University of California, Berkeley and Santa Barbara)共同進行深入研究。不過這種廣告投放的方式是建立在紊亂的網路廣告經濟之上,其複雜度實在太高,所以要瞭解或是解決這個問題並不是件簡單的事。

在研究的過程中,研究團隊人員在Google網站中埋入惡意廣告置入的「偵測器」,來設法「補獲野生惡意廣告置入」,在數個月的研究中,團隊發現大概每天造訪Google的使用者中,大約有超過 5.5%的使用者,都感染到惡意廣告置入。

ADVERTISEMENT

惡意廣告置入可以分為:惡意軟體、傳播、資料庫、廣告等4大元素。惡意軟體是一切的起源,研究團隊發現有超過50,000種瀏覽器外掛元件與34,000款軟體會感染使用者的瀏覽器,並進行惡意廣告置入的動作,其中甚至有約30%的惡意軟體會進一步切取使用者的帳號資料、控制搜尋結果排序、回傳使用者的動態記錄。

在準備好惡意軟體之後,接下來就是要將這些軟體傳播給受害者,惡意軟體除了會透過電腦病毒傳播,也可能會包裹在熱門程式中供人下載,由於相關廣告商可以從廣告中抽取傭金,所以他們有十足的動力來傳播這些軟體。當受害者被惡意軟體感染後,廣告商就會從資料庫中挑選廣告,並投放給受害者,當這些廣告被點擊,或是受害者藉由廣告進行消費後,廣告商就會獲得一定比例的利潤。

整個惡意廣告置入最重要的角色,當然就是廣告本身,然而花錢買廣告的廠商也不乏如Walmart、Ebay等大型零售商,不過他們或許也是無辜的受害者,由於這些廠商大多只能知道流量最後是由哪些網站導入,而不知道整個流量的流向過程,所以廠商可能會疏忽流量是由惡意廣告置入所產生的。

ADVERTISEMENT

▲惡意軟體可能會更改搜尋結果。(圖片來源:)

ADVERTISEMENT

▲也會在網頁中置入不正常的廣告。(圖片來源:)

▲這種廣告並不是購物網站的正常商品,其中可能包含詐騙內容。(圖片來源:)

ADVERTISEMENT

也會造成資安風險

用於惡意廣告置入的惡意軟體,除了會塞廣告給受害者之外,還可能會竊取受害者瀏覽器資料,甚至是竊取加密連線資料,以進行中間人攻擊(man in the middle attack)。由於受害者的操作過程與一般情況沒兩樣,所以不容易會察覺遭受攻擊。

為了要確保安全,Google建議使用者盡量保持瀏覽器的乾淨,不要安裝不明外掛元件,Google也已經移除了192個惡意外掛元件,Google也會在使用者下載可疑軟體時顯示警告提示,提醒使用者可能會遭受資安威脅。

另一方面,當使用者瀏覽如電子信箱、網路銀行等機敏網站時,也需要多留意網頁是否有不尋常的改變,例如出現廣告、折價券等變化,這可能代表電腦已經遭受惡意軟體感染,除了要立即避免輸入任何機敏資料外,也要透過防毒軟體等工具來排除惡意軟體的影響。

▲此為正常經SSL加密連線保護的網頁。(圖片來源:)

▲遭中間人攻擊後,加密憑證產生了變化。(圖片來源:)

延伸閱讀:

ADVERTISEMENT