廣告註入惡意軟體是網路上最可靠的詐騙手段之一。一旦電腦被感染,病毒就會在它訪問的任何網站上投放新的廣告,把廣告收入送回控制它的騙子手中。使用者甚至可能知道程式的名稱,但他們無法刪除它。根據谷歌和加州大學伯克利分校(UC-Berkley)的最新研究,儘管經過十多年的努力,這一騙局仍在繼續猖獗。
今天釋出的這項研究調查了2014年6月至10月訪問谷歌網站的電腦,回放網路請求,看看是否有虛假廣告在本地註入。在這5個月裡,系統檢測到5339913個不同的IP地址感染了廣告軟體,約佔總請求的5.5%。這是一個驚人的數字,但如果有什麼可能被低估,因為廣告軟體程式往往拒絕篡改大公司網站,以避免被髮現。
研究還發現,臭名昭著的超級魚廣告軟體是活的和良好的。Superfish是該研究發現的最受歡迎的廣告註入器,影響了370多萬次頁面瀏覽。該程式在被髮現預裝在某些聯想膝上型電腦上後聲名狼藉,破壞了任何執行它的電腦的SSL保護。儘管媒體報道不好,Superfish似乎仍然做得很好,要麼透過其他未報道的安裝交易,要麼透過軟體包誘騙倒黴的使用者在自己的機器上安裝Superfish。像Jollywallet這樣的購物程式也很受歡迎,還有Crossrider和Netcrawl這樣的附屬捆綁包,它們都是合法的業務。
誰最終控制了呈現給使用者的資訊?
最近幾個月,谷歌已經採取了一系列措施來對抗這一生態系統。就在上個月,該公司停止接受針對WinZip、VLC和web瀏覽器等免費桌面軟體的AdWords廣告。這一點很重要,因為廣告軟體通常與自由軟體捆綁在一起。如果你在2014年點選了一個免費下載Firefox的贊助廣告,很有可能它會引導你找到一個捆綁包:一個免費的Firefox副本和十幾個不同的廣告軟體程式,比如Superfish,可以幫助廣告商賺回他們的錢。切斷這些廣告意味著這些廣告軟體供應商將被有效地從谷歌搜尋中剔除,這是哈佛商學院(Harvard Business School)的本•埃德爾曼(Ben Edelman)等反廣告軟體倡導者長期以來一直在推動的變革。”“這是朝著正確方向邁出的一步,”埃德爾曼在接到改變通知時說他們早就可以這麼做了,但遲做總比不做強。”
更廣泛地說,這項研究表明,針對廣告軟體生態系統的新的努力,谷歌與學術研究人員一起帶頭。對於參與這項研究的許多研究人員來說,像Superfish這樣的程式違背了計算的基本價值。”從事這項研究的加州大學伯克利分校教授Vern Paxson說:“廣告註入破壞了使用者互動的完整性。”更廣泛地說,究竟誰最終控制了提供給使用者的資訊這一問題具有重大意義,而且越來越重要。這是數字世介面臨的最重要問題之一。”
...應用並不意味著它是安全的。在Joker惡意軟體事件之後,谷歌刪除了17個包含間諜軟體的應用程式。同樣,大多數網路犯罪分子克隆原始應用程式來欺騙你下載假冒軟體,從而感染你的裝置並竊取你的個人資訊。請確保應用程式...
...夏天,我們發現了一個新的變種,透過Facebook Messenger針對使用者,並促使他們安裝廣告軟體和特洛伊木馬。你怎麼能發現這個惡意軟體,並檢查你是否已被感染? ...
... 對於通知區廣告(仍然會影響舊裝置上的使用者),由於Android 4.1及更高版本中廣告旁邊出現了圖示,因此很容易識別出負責的應用程式。 ...
...軟體。此外,這些GoT相關的惡意程式試圖感染超過12萬名使用者,成功感染20934人。 ...
... 谷歌對他們的移動作業系統採取了不插手的方式。由於Android是開源的,**商幾乎可以用它做任何他們想做的事情,而不必花一分錢。這種商業模式被認為是推動Android成為...
...式。 幸運的是,Lookout發現了這個問題,並將其報告給了谷歌,谷歌迅速採取了行動。有問題的應用程式被從商店中刪除,儘管有些已經被允許在外掛被刪除的情況下返回。 人們很容易將此完全歸咎於谷歌的開放生態系統,並想...
...軟體的問題,就像Windows一樣。 Malwarebytes for Mac是任何Mac使用者工具箱中的一個可靠工具。完整的防病毒應用程式並不一定像Windows上那樣是強制性的,但是如果你從網上下載了很多應用程式並且特別擔心的話,你可能會想要它們...
...其他方式傳播——例如,透過大量傳送電子郵件到受影響使用者通訊簿中的每個電子郵件地址。 就像病毒一樣,蠕蟲一旦感染電腦,就可以做許多其他有害的事情。使它成為蠕蟲的關鍵是它如何複製和傳播自己。 特洛伊木馬 特...