在這場針對網際網路安全威脅的永無止境的戰鬥中，有一個新的敵人正在迅速蔓延：惡意軟體，或者當你觀看廣告時，即使你使用了廣告攔截器，也會將惡意軟體下載到你的電腦上。以下是你應該註意的，為什麼這是一個問題，以及如何保護自己。

malvertising的工作原理

惡意廣告是一種陰險的行為，只要在網頁上顯示一則廣告，就可以在很大範圍內傳播。它通常是在不知情的情況下傳播的網站主辦的廣告，並沒有廣告網路的惡意軟體騎的知識。這意味著給部落格所有者的一封電子郵件“你的廣告感染了我的電腦病毒”將不可避免地遇到困惑。網站所有者給廣告合作伙伴的電子郵件也會得到類似的回覆。而且越來越普遍了。

如果你已經在網上獃了足夠長的時間，你可能還記得skeezy廣告網路使用橫幅廣告和彈出視窗來鼓勵你下載惡意軟體、安裝工具欄或更改起始頁的那些日子。我們告訴人們“只要避免草率的網站，你會沒事的。”那些日子已經過去很久了。惡意廣告是不同的，它註入到善意的廣告網路，透過他們的安全弱點和技術利用。最終的結果是，廣告不僅會提示你下載一些東西，而且會自動將惡意軟體推送到你的系統，即使廣告被廣告攔截器阻止或在後臺載入。

更糟糕的是，惡意攻擊可以被設計成針對特定的系統。因為廣告網路捕捉到的資料包括你的瀏覽器、作業系統，甚至你的實際位置（都用來決定要顯示哪些廣告），入侵者可以利用廣告網路自己的資料來呈現專門構建的惡意軟體，例如北美的Windows XP機器。例如，攻擊**機構的方法很簡單，就是將受感染的廣告指向仍在使用WindowsXP的**僱員。或者，惡意軟體只能出現在啟用Flash的使用者或internetexplorer使用者面前，以提高感染的幾率。

不過，也有好訊息。值得稱道的是，廣告網路一直在收緊提交廣告的流程，以便惡意廣告不會從縫隙中溜走。另外，他們知道自己的業務建立在向受眾提供有用廣告的信任之上，如果達成妥協，他們會迅速行動。同樣，在我們看來，註入廣告網路的許多惡意軟體利用了我們都知道易受攻擊的技術，比如adobeflash、Acrobat和Java。

禁用外掛和使用廣告攔截器是很好的步驟（但不是萬全之策）

所以解決方案就是禁用Flash並解除安裝Java，對嗎？很可能你不再需要它們了，所以不用它們瀏覽網頁會讓一切變得更好。

這是個好的開始，但故事還有很多。禁用Flash和Java外掛是非常好的第一步，這將為您提供一個安全的好方法，但是您還應該禁用任何不使用的外掛，解除安裝不需要的載入項，並定期更新瀏覽器，正如How to Geek中的指南所述。你可能會想“哦，這隻是Flash”，但下一個漏洞可能不是那麼容易被禁用的，也可能是內建在瀏覽器中的。

大量註入廣告網路的惡意軟體透過Flash和Java傳送到終端計算機，但不是全部。在許多情況下，他們利用其他零日漏洞，要麼在執行廣告的網站上（然後提示你下載惡意軟體），要麼在觀看廣告的電腦上（繞過提示，只感染你的電腦）。例如，當名人廚師傑米·奧利弗的網站被駭客入侵時，訪問者沒有得到提示，或者警報，他們剛剛得到了一個蒸汽劑量的惡意軟體交付到他們的電腦幕後，由於一些妥協的JavaScript。

所以下一步必須是安裝廣告攔截器，對嗎？從不看廣告一定意味著你不會被惡意宣傳，對吧？

別那麼快。雖然廣告攔截器和類似的工具肯定會有所幫助，但它們目前存在兩個問題：

1. 廣告攔截器，優先考慮一些廣告，而不是其他同樣脆弱。簡言之，當你安裝Adblock Plus並認為你在支援那些所謂的“非侵入式”廣告時，你可能會自食其果。事實上，通常認為值得信賴的廣告網路是惡意宣傳的最大目標。雅虎的廣告網路遭到駭客攻擊，隨後在今年早些時候向PlentyOfFish使用者發送了惡意軟體。谷歌自己的DoubleClick網路暴露了數百萬的惡意軟體，儘管這些惡意軟體是專門針對WindowsXP使用者的。公平地說，沒有證據表明這一切都是透過廣告遮蔽者具體實現的，但當廣告遮蔽者開始接受廣告網路的資金被列入白名單時，這是必然的結果。
2. 展示廣告並不是唯一的目標。大多數廣告攔截器可以很好地處理顯示廣告，但malvertising現在也在向影片廣告飛躍。影片廣告在被納入廣告網路資料庫之前，很難進行質量審查，它們可以偽裝成正常的商業廣告、滾動前廣告，甚至整頁接管廣告，使用者為了回去閱讀一篇文章或觀看一段影片而不得不將其撤下。

所以這裡的解決方案不僅僅是“安裝一個廣告攔截器”，而是“安裝一個你知道如何使用的廣告攔截器，並適當地使用它。”這意味著進入那裡，禁用不必要的指令碼，看看誰被列入了白名單，誰沒有。我們建議您在這裡使用uBlock Origin，而Disconnect則提供了在您的桌面和移動裝置上使用的塊。

不要忽視良好的防病毒和反惡意軟體保護的重要性。像MalwareBytes這樣的工具可以阻止防病毒工具可能錯過的程式，並幫助保護您免受尚未公開的漏洞的攻擊。事實上，他們是第一批真正解決惡意攻擊的安全研究人員。結合反惡意軟體和基於瀏覽器的工具，你應該得到很好的保護。

如果你只是安裝adblockplus，載入預設列表，然後走開，那你就是在傷害自己。與任何安全工具一樣，如果你不花時間成為一個受過教育的使用者，你會讓自己很容易受到攻擊。不僅僅是針對網路上的惡意軟體或漏洞，還有你信任的保護你的工具的弱點。

支援非廣告支援的網站

所有這些工具都很好，可以讓你在相對安全的環境下瀏覽網頁，但它們確實是要付出代價的：那些正在執行相關廣告的網站。懲罰你訪問的每一個網站，因為一個遙遠的廣告網路被破壞，特別是當這不是網站所有者的錯，不是一件很好的事情。當然，我們tl80也依靠廣告來支付賬單，但惡意廣告將使用者和網站所有者置於非常糟糕的境地。

大規模廣告網路的興起，讓網站所有者專註於經營自己的部落格，而不是處理廣告，這也使得他們幾乎不可能支援網站所有者，而不將自己置於風險之中，或將資料交給那些大規模網路。你可以把你信任和尊重的網站列入白名單，如果出現問題，讓你的反惡意軟體工具來完成他們的工作，但還有另一種選擇：當服務允許你直接支援他們以避免廣告時，就去做。

惡意廣告將繼續成為一個問題，儘管像DoubleClick和TradeDoubler這樣的大型廣告網路以及雅虎自己的網路都在努力解決這個問題，但我們每個人還是要保護自己，鎖定我們的網站，建立我們想要生存的網路。

Open kinja-labs.com