加拿大制裁恶意在线广告

7月11日,加拿大广播电视和电信委员会(CRTC)在其历史上首次对含恶意软件的在线广告安装实施制裁。这个决定是根据 2014年7月1日生效的加拿大反垃圾邮件立法(CASL)的规定所作出。联邦机构发布了对在线广告中介公司Datablocks和Sunlight Media的违规通知,涉嫌通过在线方式安装含有恶意软件的广告,它们分别受到100,000美元和150,000美元的处罚。

ESET的恶意软件研究员Matthieu Faou对相关信息做了深入分析,“他们将广告客户,无论是人或公司付费,向发布商展示广告,即向访问者展示广告的网站。当访问者访问发布者的网站时,该网站上针对该特定访问者的广告空间将在RTB(实时拍卖服务)的平台上进行拍卖。广告商自动参与此次拍卖,最高出价者付费。然后,它的广告会实时显示给访客。”

事实上,Datablocks和Sunlight Media业务是垂直整合的。两家公司通过所有权,董事和高级职员以及他们的实际位置密切联系。Sunlight Media是Datablocks服务的主要用户,并从使用这些服务的显着折扣率中受益。这些类型的服务在业界非常普遍。它们可能会吸引恶意广告客户,他们可能会试图推动平台接受包含旨在传播恶意软件的代码的广告。在大多数情况下,平台及其领导者不对客户滥用其服务的此类恶意行为负责。但是,一旦他们意识到任何恶意行为,他们就必须保护他们的网络并禁止不良行为。

然而,在这种情况下,CRTC发现Datablocks和Sunlight Media实际上通过允许广告商匿名使用他们的服务来促进这种滥用。在宣布调查结果的新闻稿中,加拿大广播电视和电信委员会首席合规与执法官员Steven Harroun表达了决定的重要性:“由于Datablocks和Sunlight Media未能实施基本保护措施,只需查看某些在线广告可能会导致安装不需要的恶意软件。我们的执法行动向其业务模式可能启用这些类型活动的公司发送了明确的信息。企业必须确保其商业活动不会危及加拿大人的在线安全。”

除此之外,这两家公司没有验证他们的新客户并允许通过加密货币进行支付。虽然两家公司在网络安全研究人员的2015年报告中都被警告这些弱点 ,然后在2016年再次被CRTC 警告 ,但都没有实施基本的安全措施。

具体而言,恶意广告商使用该平台自动将合法发布者网站的用户重定向到漏洞利用工具包(例如Magnitude或Angler),以在用户的计算机上安装恶意软件,而无需他们采取任何行动或同意。安装后,这种恶意软件包括点击欺诈木马程序,滥用发布者方面的广告生态系统。这些木马程序旨在强制受害者的设备自动点击攻击者网站上的广告,以产生广告收入。

合法发布商网站的重定向链可能很长。这是因为广告代理商会将流量实时转发给其他广告代理商。因此,许多不同的广告公司可以参与单个恶意重定向。虽然CRTC罚款在加拿大是第一次,但这种类型的威胁在业内并非新鲜事。这种类型中最臭名昭着的特洛伊木马之一是Boaxxe。

反观国内,魏则西事件后竞价广告一度偃旗息鼓,但细心一点不难发现,不少带恶意链接的广告又悄悄蔓延在了网站里。加拿大CRTC的监管打开了良好的开端,但要想更大程度解决此类威胁,不能单单依赖监管机构,还需要更多的因素(比如广告商,网站方,高级技术支持等)参与。


标签: 恶意在线广告

作者:pig 来源:黑客视界 浏览量:416 时间: 2018-07-24

加入墨者学院可立即获得20墨币

可免费开启靶场环境

点击注册领取

已有账号,立即登录