數字廣告為開發者帶來了巨大價值,同時也帶來了與使用者體驗、使用者安全和資料隱私相關的無數風險。隨著惡意廣告者不斷改變形態,及時瞭解惡意廣告者用來損害使用者體驗的最新技術至關重要。
2021年趨勢:
更精確的使用者定位:複雜的指紋識別
獨特的混淆技術:增強偽裝
被利用的資料共享實踐:啟用Cookie同步的惡意廣告
具有欺騙性和攻擊性的點選誘餌廣告素材
指紋識別
隨著更老練的演員進入舞臺,規格也越來越高。在廣告技術行業中,指紋驗證被稱為cookie使用的替代做法。雖然大多數行業參與者將指紋識別與用於使用者定位的受眾資料收集相關聯,但惡意廣告者也實施此技術以確保他們達到目標環境。
與傳統指紋識別一樣,惡意指紋識別旨在識別裝置的特定屬性:包括作業系統、網路瀏覽器的型別和版本、語言設定和裝置的IP地址。
這些規範被轉換為嵌入程式碼中的指紋值,以確定要為每個唯一使用者觸發的操作。在構建惡意活動時,網路犯罪分子通常會建立兩條攻擊路徑;包括主攻和副攻。主要攻擊將根據指紋識別是否基於活動的指定標準識別目標受害者而執行。當相關使用者被識別時,惡意程式碼開始執行,使用者被髮送到預期路徑。如果指紋無法識別相關使用者,則使用者通常會進入二級攻擊路徑。
廣告偽裝
在程式化的世界中,廣告隱藏和指紋識別通常是齊頭並進的。廣告偽裝是一種針對惡意廣告者的複雜偽裝機制,它根據特定的裝置指紋提供不同的惡意提示和內容。分析以使用者為中心的變數以呈現不同路徑(一種惡意和一種合法)的做法有助於惡意廣告者逃避檢測,使其成為最突出的威脅之一。
偽裝和心理重定向
2010 年代中期的強制重定向使過去幾年的網路釣魚攻擊和橫幅內影片計劃黯然失色。在我們目前的現實中,出版商專注於“心理重定向”——換句話說,欺騙性廣告、攻擊性或煽動性的創意。所有點選誘餌變體:它們都以一種或另一種方式能夠廣泛傳播,因為惡意廣告者使用偽裝策略來偽裝他們的真實意圖。
隱身攻擊明確設計為在呈現印象之前透過廣告標籤級別的掃描,並向掃描技術顯示錯誤結果。偽裝者通常透過在程式碼行中隱藏他們自己的真實URL來繞過手動和自動質量保證層,或者包含看起來像合法出版商或公司URL的程式碼。當詐騙者識別出篩選工作時,他們會隱藏他們的惡意活動,因此如果安全工具掃描廣告標籤,它將無法發現惡意活動。偽造或混淆的程式碼對於基本掃描工具來說看起來是合法的,因此它到達了使用者可以直接與其互動的預期目的地。
客戶端與伺服器端偽裝
伺服器端; 主要依賴於網路標頭和客戶端 IP。伺服器透過將 IP 和網路標頭與非目標位置和裝置列表進行比較來過濾請求。
客戶端:主要用於對客戶端裝置和環境進行指紋識別。之後,將資料傳送到伺服器,伺服器將識別這是否是目標使用者。
隨著時間的推移,隱蔽攻擊將識別有終端使用者的環境和沒有終端使用者的環境。“非使用者”環境將包括搜尋引擎和某些廣告監控工具。隱藏頁使用檢測工具分析各種引數,包括IP地址、瀏覽器、裝置等,以識別人工的非使用者環境。
由於隱藏在最後一個微時刻關閉廣告創意,因此當頁面和廣告內容呈現時,掃描技術不會檢測到此切換,因為它是實時發生的。實時攔截可以在隱藏的廣告最終出現時以及在頁面內容載入之前捕獲它。
欺騙性和攻擊性的創意
避免強制重定向,現代惡意廣告商實施了無數技術來逃避廣告質量審查並將使用者直接吸引到欺詐網站。最近的攻擊被稱為“心理重定向”,根據使用者操作執行,觸發另一個級別的 javascript。網路犯罪分子正在結合前面提到的元素;先進的定位和複雜的規避技術,包括偽裝,以支援虛假廣告活動。
在 2020 年和 2021 年初,廣泛的惡意廣告活動證明,當在創意或隨附的著陸頁上與欺騙性、攻擊性或煽動性文字和影象相結合時,隱形攻擊最有利可圖。藉助先進的指紋識別技術,惡意廣告者可以使用欺騙性和個性化攻擊精心策劃本地化活動。然而,惡意廣告者正在以新的方式將惡意軟體潛入使用者的裝置中——拒絕堅持一種變體或入侵策略。
使用者同步惡意廣告
隨著惡意廣告檢測功能的發展,惡意軟體繼續以各種方式透過數字廣告渠道滑入使用者裝置,包括啟用cookie同步的活動。2021年初,賦能集團的安全研究團隊發現了cookie同步的濫用,這是廣告行業玩家用來跨平臺交換使用者資料並更好地定位線上受眾的過程。
Electrum惡意Cookie同步活動
電子攻擊 利用廣告供應鏈中的合法資料共享實踐來服務惡意軟體並執行客戶端重定向。該攻擊針對來自流行的比特幣錢包Electrum的使用者,該錢包儲存和傳送加密貨幣交易。與透過廣告創意傳送惡意負載的傳統惡意嘗試不同,攻擊者破壞了一箇中等規模的SSP(供應方平臺)cookie同步程式碼——危及每個連結夥伴。
當兩個不同的系統對映彼此的唯一ID並共享收集到的關於同一使用者的資料時,同步過程就會起作用。由於cookie是特定於域的,因此另一個廣告技術合作夥伴無法讀取由一個廣告技術合作夥伴建立的cookie。因此,建立cookie同步是為了規避域限制並跨平臺和廣告商共享有關使用者的資料 – 並迅速成為標準的行業慣例。在此活動中,Electrum攻擊者實施了高度混淆的程式碼來對使用者裝置進行指紋識別,將使用者重定向到彈出視窗,從而導致Electrum軟體更新具有欺騙性。
利用使用者同步
據賦能集團跟蹤此活動的安全研究人員稱,濫用cookie同步是一種新的規避策略,可避免被廣告驗證解決方案檢測到,並透過惡意操縱的欺騙性廣告瞄準合法受害者。雖然cookie同步是必不可少的做法,但它不涉及釋出商的廣告伺服器,因此很難識別和阻止。據賦能集團的安全團隊稱,這種惡意cookie同步活動的主要目標是從加密貨幣錢包中竊取使用者資金並擴大攻擊範圍,同時規避傳統的RTB成本。這實際上意味著網路犯罪分子可以將攻擊與廣告伺服器完全分離,以利用程式化的不透明性質——包括針對受眾的交易中的漏洞。
賦能ADfunt的安全研究團隊將繼續密切跟蹤上述趨勢,以確保廣告體驗的質量。
本文轉自《2021年惡意軟體趨勢:檢測和打擊惡意軟體》
ADfunt是國內領先的流量變現和廣告投放的廣告資料最佳化服務平臺。旗下運營的ADfuntSDK,ADfunt預算從多個維度,全體系解決媒體流量變現需求,透過整合大量優質廣告資源,提供建模演算法,高填充率,精準分流,多維度持續為媒體提供強大的流量變現服務,支援DSP平臺及品牌資源投放,採用實時競價策略,精準匹配使用者,為廣告主和媒體提供一站式商業解決方案。
ADfunt一大服務
指的是媒體接入前、接入中、接入後的全面服務。接入前指的是給合作方出項目接入方案,廣告應該怎麼接?接哪裡?根據使用者的訪問PV來做訂製的一對一輸出方案;接入中指的是雙方技術互相配合,從SDK介面文件的輸入,廣告位的開發,到媒體測試、版本上線,全場技術協助;接入後指的是廣告最佳化策略的實施,根據使用者千人千面的使用者屬性,場景化的廣告精準投放、促使使用者的點選和轉化,同時採用實時競價的策略,最大限度的進行媒體流量變現。
五大核心優勢:
1.第一個是填充率:
能夠保證我們的使用者隨時隨地能夠拉取到廣告,為什麼很多自己去接聯盟的媒體,填充率不夠,就是因為廣告源單一,ADfunt除了多源的聚合廣告,同時還有我們的直客廣告,目的就是為了保證媒體的填充率,讓每一個流量和每一個使用者不浪費,都能實現變現;
2.第二個是多場景:
除了我們分發常見的開屏、橫幅、激勵影片廣告外,我們還搭建多場景的廣告消耗,比如我們的影片流、資訊流,增加廣告的消耗,同時增加使用者的停留時間,使用者停留的越長,那麼我們廣告產生的價值就越大;
3.第三個是高點選:
使用者在廣告瀏覽和展示的時候,確保填充率的同時,根據ADfunt大資料技術,實現廣告的千人千面,最佳化廣告素材,提升使用者接受度,提高點選效果,從而增加廣告轉化;
4.第四個是高價格:
ADfunt廣告資料最佳化資料系統,透過我們聯盟大賬戶流量傾斜和實時廣告競價策略,對高價位廣告進行預判,不同聯盟同一廣告源採用實時競價優先展示高單價廣告,同一媒體直接可以做到提升20%-55%收益;
5.第五個是多變現:
我們除了常見的廣告變現外,我們增加了其它的使用者變現模型,比如我們的眾包、小說、微信閱讀等,讓單一使用者的廣告價值從0。2元到1元的單個變現,做到2元以上的多維度重複變現。
轉載自:http://www。appfuneng。com/780。html
