Byadmin
恶意广告再次兴起
在网络安全威胁不断演变的形势下,恶意广告(也称为“恶意广告”)已成为一项重大挑战。Sophos 最近的一份报告强调了网络犯罪分子利用付费广告将用户引导至恶意网站的令人担忧的趋势,这导致恶意软件感染的传播,例如 IcedID 和 Gozi.
了解恶意广告
恶意广告这是一种“恶意广告”的混合体,并非新概念,但最近却愈演愈烈。这种技术涉及网络犯罪分子购买广告,以确保其恶意网站在搜索结果中占据显著位置,并针对那些想要下载热门软件应用程序的用户。此类策略源于传统的搜索引擎优化(SEO)中毒,攻击者操纵搜索引擎算法,使其恶意网站排名更高。
近期趋势和目标
最近的恶意广告活动已将焦点转移到与人工智能相关的工具上,例如 中途 和 ChatGPT,超越常见的目标, 截断, 搅拌机3D, VirtualBox的等。这种战略转变表明了网络犯罪分子对新兴技术和用户趋势的适应性。
2023年发病率上升
2023 年初,恶意广告数量大幅增加,威胁行为者利用它来传播窃取信息的恶意软件,例如 拉达曼蒂斯 和 IcedID。这种增长可能部分归因于恶意软件传播方式的变化,这是由于微软决定阻止来自不受信任来源的宏,从而促使威胁行为者探索恶意广告等替代途径。
犯罪市场的作用
地下经济助长了恶意广告的泛滥。犯罪论坛和市场提供 SEO 中毒和恶意广告的服务和工具,使得这些手段更容易被更广泛的网络犯罪分子获取,并且成本更低。
恶意广告感染链
2022 年末和 2023 年初的典型恶意广告感染链涉及以下几个步骤:
用户搜索软件,遇到恶意广告。
该广告会将您引导至一个由攻击者控制的网站。
用户被说服下载包含合法软件和恶意负载的安装程序。
然后,有效载荷收集信息并将其发送回攻击者。
企业预防措施
为了防范此类复杂的攻击,企业需要实施全面的网络安全策略。关键措施包括:
定期更新软件和系统:保持所有软件和操作系统为最新版本,以修补漏洞。
实施高级威胁防护:使用可以检测和阻止恶意广告的解决方案。
删除管理权限: 没有管理权限的工作人员不应该在未经 IT 部门许可的情况下安装软件,并支持限制恶意广告计划可能造成的损害。
教育员工:定期举办有关最新网络安全威胁和安全浏览实践的培训课程。
使用可靠的下载源:鼓励员工仅从官方和经过验证的来源下载软件。
部署网络安全解决方案:实施防火墙和入侵检测系统等解决方案来监控和控制网络流量。
定期备份:定期备份关键数据,以减轻任何违规行为的影响。
事故响应计划:制定明确的事件响应计划,以便在发生攻击时快速采取行动。
网络保险: 当有针对性的攻击破坏您的网络、加密您的文件或威胁将公司机密泄露给公共互联网时,网络保险可以帮助您快速恢复并继续您的使命。
关于恶意广告的结论
恶意广告不会消失。它们利用互联网用户对黑客入侵或入侵的品牌和网站的信任。轻信这些广告的用户会下载他们认为合法的文件或应用程序,从而对公司设备和网络造成严重损害,甚至可能泄露公司数据。
培训您的用户保持谨慎。安装所有补丁和系统更新。备份您的关键数据。通过移除本地管理权限来限制系统权限。遵循这些预防措施,可以有效地保护您的企业免受当今我们所有人都面临的不断变化的网络威胁。
恶意广告如何出现在谷歌搜索结果中?
观看这段 6 分钟的视频,了解 Google 广告如何被黑客劫持,以及 Google 在发现黑客后会如何封禁他们。如果您也遇到过这种情况,制作此视频的公司可以协助您解决问题,以便您能够再次发布 Google 广告来宣传您的产品和服务。
立即使用 CyberHoot 保护您的业务!!!
注册领取优惠
来源:
https://news.sophos.com/en-us/2023/07/20/bad-ad-fad-leads-to-icedid-gozi-infections/