調查統計發現高達 61% 惡意廣告專門針對 Windows 攻擊,Chrome OS 排第二

上網逛網頁時,難免被網頁上的廣告吸引,但瀏覽廣告時也要小心,因為部分有心人士會將惡意程式植入在廣告裡。最近網路資安公司 Devcon 公開的統計數據指出,大多數惡意廣告程式的攻擊目標都是以 Windows 系統為主,呼籲使用者要小心。

Devcon 表示所謂的不良廣告是一系列與常見威脅相關的網路廣告,目的是最終能對使用者造成惡意影響,包括讓使用者連接到惡意網站,或誘使使用者下載惡意軟體,而在資料統計期間的 4 個多月之間 (統計期間自 2019 年 7 月 11 日至 11 月 22 日止),有高達 60.7 % 的惡意廣告程式都是針對 Windows 系統而來。

但說實在 Windows 系統成為主要攻擊對象並不奇怪,畢竟過去 30 年來 OS 系統市佔率都是 Windows 系統稱霸,自然成為駭客眼裡的肥羊。

此外,在這次的統計數據還發現近四個月來藏有惡意廣告程式的 ChromeOS 系統也增加到 22.5%,過去比較不被駭客重視的 macOS 系統則是排行第三、佔 10.5%。

至於被惡意廣告程式攻擊最低的是 Linux 系統只有 0.3%,這可能和多數 Linux 系統都被當作伺服器工具有關。

如果說 Devcon 統計分析是為了讓使用者了解哪個系統比較容易被惡意廣告攻擊,那麼專門攔截惡意廣告的 Confiant 最新資料則是為了讓使用者了解惡意廣告的來源。

Confiant 透過 75 個 SSP (Supply Side Platform) 網路媒體中的廣告供應平台分析截至 2019 年第三季(自 2019 年 1 月 1 日至 9 月 30 日)顯示的 1,200 億次廣告。

Confiant 表示這次統計發現進入使用者瀏覽器的惡意廣告數量正在減少,惡意廣告曝光次數從 0.25% 下降到 0.15%,但在不安全的播放器仍有很多不必要的廣告進入使用者的瀏覽器。雖然廣告商採取更嚴格的資安措施防止,惡意廣告仍然防不勝防,也某些廣告平台會容忍惡意廣告商。

以這次 2019 Q3 統計資料來說,其中 SSP-H、SSP-I 和 SSP-D 這三個廣告平台就佔了 60% 惡意廣告曝光率,其中某個 SSP 廣告供應平台的惡意廣告曝光率竟然佔了全部的 30%

分析後還發現,惡意廣告的出現都選在監視網路廣告人員休息的時間,而且大多數都是在星期六、星期天的週末進行,若遇到假期則是會攀上高峰。

Confiant 指出截至 2019 Q3 的惡意廣告程式大多是由 Scamclub、eGobbler、RunPMK 和 Zirconium 這四個駭客集團遞送,

其中 Scamclub 的傳播手法採用大量廣告進行宣傳,希望藉此吸引使用者注意。

eGobbler 主要針對 Windows 電腦系統,是透過惡意程式利用瀏覽器漏洞或錯誤將使用者連結到惡意網站上,之前 eGobbler 就曾利用 WebKit 漏洞將惡意程式植入超過 10 億個廣告。

iOS 和 Android 系統常線的中獎廣告與旋轉輪牌廣告則是 RunPMK 的傑作,主要以詐騙廣告為主,攻擊對象遍及全球 212 個國家的行動裝置。至於 Zirconium 則是使用獨特特徵技術來針對特定廣告的使用者進行詐騙。

Confiant 建議使用者應該繼續使用阻止惡意程式和廣告攔截器的防毒工具,這些工具可以協助過濾掉部分惡意廣告,加上 SSP 廣告供應平台能慎選合作夥伴、加強安全控管的話,那麼惡意廣告出現次數會再持續下降。

延伸閱讀:

Gartner 統計 2019 Q3 全球智慧手機需求持續疲軟

Stanford 史丹佛醫學中心發表 Apple 心臟研究成果,心率不整確定率達 84%

Strategy Analytics 公布 2019 Q3 全球智慧手錶出貨量,Apple Watch 成長率高達 51%

Skyscanner 公布2019年台灣出發平均機票價格比去年降 8%

IoT 物聯網隱私被「駭」?UL 分享 IoT 安全評等揭密產品資安能力

圖片及資料來源:ZDNetbleepingcomputerdevcondetect


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。