恶意广告

对手可能会购买在线广告，这些广告可以被滥用来向受害者分发恶意软件。广告可以被购买以在特定位置在线植入和有利地定位工件，例如在搜索引擎结果中显著位置。这些广告可能使用户更难区分实际搜索结果和广告。(引用: spamhaus-malvertising) 购买的广告还可以使用广告网络的功能针对特定受众，可能进一步利用搜索引擎和流行网站固有的信任。 对手可能会购买广告和其他资源来帮助向受害者分发包含恶意代码的工件。购买的广告可能试图冒充或伪装知名品牌。例如，这些伪装的广告可能会诱骗受害者点击广告，然后将他们发送到一个恶意域，该域可能是包含特洛伊木马版本的广告软件的官方网站的克隆。(引用: Masquerads-Guardio)(引用: FBI-search) 对手创建恶意域和购买广告的努力也可能在规模上自动化，以更好地抵抗清理工作。(引用: sentinelone-malvertising) 恶意广告可能用于支持驱动目标和驱动妥协，如果广告包含感染目标系统的网络浏览器的代码/漏洞，可能需要用户的有限交互。(引用: BBC-malvertising) 对手还可能采用多种技术来规避广告网络的检测。例如，对手可能会动态路由广告点击，将自动爬虫/策略执行器流量发送到良性站点，同时验证潜在目标，然后将从真实广告点击中推荐的受害者发送到恶意页面。因此，这种感染向量可能会隐藏在广告网络以及任何未通过点击广告到达恶意站点的访问者之外。(引用: Masquerads-Guardio) 其他技巧，例如故意拼写错误以避免品牌声誉监控，也可能用于规避自动检测。(引用: spamhaus-malvertising)