社交网络也没有使用自动系统来筛选其广告目标网页

2020-03-27 17:15:22 来源: INeng财经

近期涉及社交网络也没有使用自动系统来筛选其广告目标网页内容备受瞩目,很多读者对此也很有兴趣,现在给大家罗列关于社交网络也没有使用自动系统来筛选其广告目标网页最新消息。

根据安全公司Dasient的一份报告,在2010年第四季度,恶意Web广告的数量急剧增加。

Dasient在3月7日发布的2010年恶意软件报告中说,“恶意广告”(包含恶意软件的广告)呈上升趋势,第四季度每天的展示次数超过300万,是第三季度的两倍。

攻击者越来越多地在合法广告网络分发到大量网站的恶意广告中潜入恶意代码和指向包含恶意软件的网站的链接。安全专家预测,作为一种非常容易和有利可图的攻击手段,这些广告将在2011年增加。

Dasient的报告增加的部分原因可能是该公司决定首次在调查中加入残余广告网络。剩余广告网络以较低的价格出售空的广告位,因此其他广告网络有另一个广告池可供借鉴,而不是依靠自家广告来填充空库存。报告称,这些第三方广告网络聚集了广告,并且通常具有非常低的广告费率,因此它们不太可能仔细审查此类广告。

报告说:“随着遥测中增加了更多的剩余广告网络,我们相信我们可以更准确地反映当前的恶意状态。”

恶意广告可能会对毫无戒心的网站访问者造成严重破坏,而不会遇到入侵实际网站的麻烦。最近发生的情况是,伦敦证券交易所网站的访问者受到网站上出现的恶意广告提供的流氓反病毒恶意软件的攻击。

作为研究的一部分,Dasient研究人员进行了几次“良性”实验,以了解恶意软件的传播方式。研究人员发布了一个广告,该广告的点击链接指向指向一个网站,该网站自动触发了按下载量驱动。研究人员说,正在下载的文件是安全的。良性广告的标题为“单击以进行安全测试”,链接到“ hackerhome.org”,并在计算机易受攻击时打开了Windows计算器。研究人员说,各种社交网站将广告投放了三个多星期。

Dasient表示,社交网络也没有使用自动系统来筛选其广告目标网页,这些系统会寻找恶意下载的恶意软件。

Dasient的首席技术官Neil Daswani说,投放广告的公司需要更好地审核其分发的图像内容以获取恶意代码,并检测基于Web的攻击(包括恶意广告),使其出现。

研究人员还测试了通过社交网站上的恶意链接传播恶意软件有多么容易。研究人员说,超过80%的社交网站允许Google安全浏览列表中的链接通过,所有网站都允许触发偷渡式下载的链接。报告发现,大多数社交媒体网络不检查诸如帖子和评论之类的UGC(用户生成的内容)中的链接来确定它们是否包含或导致了恶意软件威胁。

研究人员说,很明显,通过UGC的交互作用和广告可以相对容易地发生感染。

报告称,在2010年第四季度,有超过一百万个网站感染了恶意软件,几乎是2009年第四季度的两倍。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。