广告软件

广告软件、自动订阅软件和泛洪攻击威胁着手机用户。

看到那款全新的全功能安卓智能手机了吗？价格极为诱人吧？这说明手机中可能预装有一些不需要的额外内容。

近日，研究人员就发现了这样一家公司——一家大型的数字营销机构——在全球2.5亿使用Windows和macOS系统运行的计算机上安装了广告软件。Fireball是一个浏览器劫持程序，这意味着它会修改您的浏览器，以便服务于Fireball 创造者的预定目的。

想要避免上当受骗，需时刻提防网络不法分子设下的各种圈套。他们会不遗余力地盗取你的个人资料（通过合法的社交网站浏览痕迹或某些恶意攻击手段），又或者诱惑你安装恶意软件从而窃取你的数字钱包或银行账户。如果你怀疑有人正对你的个人资料有不良图谋，则应立即提高警惕。为帮助众多无辜互联网用户，我们在大量网络诈骗手段中精心挑选了7种最典型案例，将助您防范于未然。

最近包括联想事件（在其笔记本电脑硬盘内预装含有多个安全漏洞的垃圾广告软件）在内的隐私问题似乎又唤醒了人们对过去的记忆。再一次，因公开传统台式电脑操作系统的源代码允许第三方修改使得普通消费者的系统安全无法得到保护。尽管消费计算机行业已将更多的注意力放在设计得更为安全的移动平台，但有关”开放VS.安全”的话题依然争论不休。 尽管除iOS和安卓以外的移动操作系统规模小的可怜以及不存在Windows Phone install base进程，全球范围的一些移动领域理论分析师最近又在一个更加开放的论坛上重新讨论起了第三种可替代iOS和安卓的移动操作系统。这些与”第三种移动操作系统”相关的讨论无一例外地都谈到了需要某些定义模糊的”真正的开放”。 有些参与讨论的人恰巧是真正的开发者，其中即包括了Cyanogen公司的首席执行官Kirt McMaster。据Re/code网站报道，他首先在硅谷绕了一圈并随后北上，试图将安卓从”邪恶的巨兽”Google手中解救出来。而作为安卓系统投资者之一的微软，虽然完全有能力开发第三种替代iOS和安卓的移动操作系统，但依然更倾向于将源代码封闭。 最近Google为了保护其付出巨大成本的手机系统研发成果免于他人免费搭顺风车的一系列动作，遭到那些想在迅速增长移动市场分一杯羹的公司的强烈反对，这些公司对此极度失望，并向反垄断部门积极投诉Google的垄断行为。 这些反对Google的公司还采取了一系列的公关活动，号召每一名诚实的电脑迷将”神圣”的安卓系统从”邪恶的巨兽”Google手中解救出来。 然而再一次，我们需要歌手Meja提醒我们这一切都是为了钱。 为了更具体地阐述我的观点，我想与你们分享在过去的个人电脑时代我的一些个人经历：大约在10年前，当我还在读大学的时候，我常常勤工俭学通过给别人修电脑赚点外快。通过修复中国生产的廉价主板以及盗版的Windows系统，有时候能赚点现金，有时候则能享受到一顿免费餐。 干这活赚钱并不容易，有些难以解决的问题需要耗费我整整一天的时间，从早上一直干到晚上。其中有95%的问题是出在：这些毫无防范心的用户往往对大量的警告置之不理，并在安装软件或浏览互联网时点击了大量的提示窗口。最终他们的电脑因为不堪重负而停止运行，或因为安装了了大量垃圾软件和浏览器工具栏而死机。 计算机厂商为了多赚钱，在有些笔记本电脑和品牌个人电脑出厂时就已预装了过于臃肿的软件。你还记得为了给一台索尼VAIO笔记本装上干净版本的Windows系统需要多花50美元吗？这些场景依然历历在目。 每当听到a16z播客上播放的有趣观点：McMaster认为世界对于第三种移动操作系统早已渴望已久，我总能想起这些往事。他的观点是：这一即将出现的第三种移动操作系统必须不同于iOS和[不断减少]安卓系统，并对第三方开发者完全开放，以及能享受完全的言论自由。’毕竟，McMaster指出苹果和Goolge对于所有重要内容的完全控制正是亚马逊和Facebook力图撇开安卓系统另起炉灶的原因所在，如此他们才能更好地展示自己的品牌和产品。’ 从我与臃肿软件”斗争”的经验看来，这些公司之所以反对的真正原因是他们错过了Windows XP系统的”开放”机会。他们做梦都想有个机会能将自己以及其他公司的产品推销给我们，从而将同样臃肿的软件填满我们的手机，并帮助合作的公司在注意力经济时代赚取更多的钱。尽管是为了所谓的”公开”而战，但McMaster事实上正在为那些缺少创新能力或专业技术而无法赶上其他有实力公司的公司铺平了道路，这些公司无一例外缺乏专业技术、有吸引力的移动平台并且只专注于有利可图的广告收益。 换句话说，就这一点我们完全应该向那些”高筑围墙”的公司们致敬。

2015年2月19日，联想笔记本电脑搭载预装了被称为”Superfish”广告软件的硬盘的事件遭到曝光，而两大主要问题也随之而来。 其一，在2014年9月到2015年2月这几个月内，联想指定的硬件制造商持续将预装了广告软件的硬盘装载到消费笔记本电脑内。 其二，则与Superfish的运行行为有关。该广告软件能够生成自签名证书，可能允许恶意第三方拦截SSL/TLS连接，更简单地说，就是在网页浏览器会话内添加“https”链接。 现在，让我们通过观察Superfish的实际行为来更详细地剖析第二个问题。 下方是通过IE浏览器访问的一家网上银行网站的截图，并且使用的是一台没有安装任何广告软件的干净PC电脑。点击锁定图标，显示的是SSL证书的信息： SSL证书由CA证书授权中心签发，确保网站的归属性。比如，VeriSign作为SSL证书的签发机构保证了”Japan xxxx BANK Co,Ltd.”的真实身份。该证书还被用于对加密会话上的用户ID或密码进行加密。因此连接的安全性得以通过这一方式得到保证。 第二个截图显示的是同一家网站。但这次却使用了已感染Superfish广告软件PC电脑上的IE浏览器访问。点击后清楚显示”Superfish”取代”VeriSign”成为了SSL证书的签发机构。 为什么会有这样的变化？原因在于Superfish在其软件上拥有自己的CA证书授权中心。这使其能够劫持用户的网页会话、生成自签证书并在使用后建立SSL连接。不幸的是，网页浏览器将Superfish生成的证书当作合法证书对待。因此，CA证书授权中心变成了Superfish，而不再是VeriSign。 此外，生成证书的私人密钥被包含在了软件内，任何人都可以随意获取。而密钥的密码已被外泄到互联网上。一旦密钥-密码匹配成功，任何怀有不良企图的人都可以拦截通过加密连接传输的数据，或直接注入恶意代码。最糟糕的情形是来自网上银行网站的网页会话内的数据被窃取。 因此我们强烈建议预装了Superfish广告软件的联想笔记本电脑用户将名为”Superfish Inc. Visual Discovery” 的软件（在Windows控制版面内卸载）和Superfish证书（从受信任的Root认证机构清单中删除）全部清除。 卡巴斯基安全产品能帮助您识别笔记本电脑是否已受到Superfish广告软件的感染。我们的产品完全能删除并未识别为病毒的广告软件：AdWare.Win32.Superfish.b。 此外，联想也在其安全公告（LEN-2015-101）内提供了自动删除Superfish工具的下载。

“恶意广告”作为一种通常被用于传播恶意软件的恶意在线广告。然而随着时代的变迁，这一定义似乎有些过时。尽管很容易能将那些重定向至恶意软件的在线广告称为”恶意广告”，但要区分欺诈性在线广告与合法在线广告却有些难度。 例如，有许多合法的在线广告却很容易被误认为是恶意或欺诈性的广告。另一方面，也会有一些正当的在线广告因表面技术原因而被标记为恶意或欺诈性的广告。当然，互联网中广泛存在大量完全含有恶意程序的在线广告也是不争的事实。 让我们从最容易辨别的恶意广告开始： 最明显也是最容易定义的恶意广告类型是–一旦点击后，将用户重新定向至会感染恶意软件或安装其他垃圾软件的网站，除非用户此时正在运行有能力阻止感染的反病毒产品。如果所用操作系统和浏览器版本太旧的话，则尤其容易遭到此类攻击和其他形式的恶意软件感染。 “这些网站本身并没有感染病毒，但却是恶意广告的受害者。这意味着一家广告提供商既向这些网站的一小部分提供服务，又为旨在将恶意软件感染访客的恶意广告服务。” 垃圾软件或恶意软件内通常包含了大量的恶意功能。如果是恶意软件的话，可能含有用于窃取登录凭证或其他敏感信息的键盘记录器，以及让用户感染垃圾邮件僵尸网络，也可能含有网银木马病毒、流氓反病毒应用、类似于CryptoLocker的勒索软件或其它类型的恶意软件（我曾在这里或其它地方提到过）。最近的一个事件与广告网络AppNexus有关，该公司被控将恶意广告发布在TMZ、Java.com和其他的网站上。”这些网站本身并没有受到病毒感染，但却是恶意广告的受害者。”安全公司Fox-IT向Threatpost说道。”这意味着一家广告提供商既向这些网站的一小部分提供服务，又为旨在将恶意软件感染访客的恶意广告服务。”此类恶意广告易于辨认，并通常被认为是非法广告。 现在让我们进入所谓的”灰色地带”： 正如许多人所指出的，恶意广告并不一定含有普遍认为的恶意软件。它们可能会在未获得适当权限时安装追踪cookie，也可能在未经用户允许的情况下安装合法的软件。此外，它们还会暗中收集用户信息，或以其他一些方式进行超出所宣称范围的操作。 此类含恶意或欺诈性在线广告理所当然为用户所厌恶。在许多情况下，广告网络可能会禁止此类广告或要求其做出改变以符合适当的指导准则。一些广告网络的指导准则暗藏猫腻，允许发布几乎所有类型的广告。当然，也有一些广告网络可能在对内容和客户的政策制定上相比其他一些公司做得更好一些。许多情况下，一些违规广告网络会被安全专家所发现，并最终由媒体曝光。有时候，压力会逼迫着做出改变；但也有时候，压力不会起到任何作用。你完全可以选择性退出一些特定的广告网络，但操作起来较为复杂，并存在一定的滞后性，而且也没有人知道是否有人会注意这些违规广告网络清单。 最后就是一些似乎明显存在欺诈性的合法广告： 这种类型最难以辨认，但几乎所有人都对此类恶意广告再熟悉不过了。这些广告会推销一些虚假的药丸和技巧，或刊登兼职工作：只需呆在家里工作，每月即能赚取数万美元的报酬。一些广告宣传”你永远也不会相信[某些人]所获得的成功！”其它一些广告则引用你过去在网上所暴露的信息，或你居住地附近的新规则在某种程度上影响你。 我曾在2012年年初写过一篇谈论此类问题的不错的文章，尽管现在看起来有些过时，事件大概是这样：一家安全公司将CounterClank归类为安卓恶意软件，同时另一家公司则将其归为过于宣传性的广告网络。整个事件直到最后，谁对谁错已不重要，因为在如此众多的在线广告中，是否归类为”恶意广告”其实只是每个人的角度不同。 如何进行自我保护？ 千万不要点击看上去就让人起疑的广告，就算这些广告的图片是如何的吸引人，发出看以与自己有关的警告或提供快速致富捷径和神奇药丸。我的个人建议是：只点击你的确想要买的东西的广告。如果有人向你提供一些产品广告，冷静下来好好思考一下，因为所有广告的目的无非就是想让你花钱买他们的东西。 #恶意广告指的是那些旨在使用户感染#恶意软件或其它垃圾软件的恶意在线广告

今天我要讲的主题非常简单，就是并非所有干扰你的应用程序都是病毒，也不是所有都以非法形式潜入你的计算机的。其中一些软件恰恰是经过你的同意后才安装的，因此毫无理由去指责反病毒软件：因为你所安装的根本不是什么恶意软件！最典型的例子就是广告软件，这只是一种会弹出一些广告的程序而已。如今，广告软件常常通过借助工具栏潜入你的计算机。 下面举例说明。我们常常需要安装一些实用工具，但在安装的时候，我们通常会发现安装向导中会出现以下选项： 从技术层面讲，这些都无可非议：在安装软件的时候，你通常还会要求安装一款合作伙伴的产品，其实就是一些工具栏。你可以选择快速安装或高级安装（也可以称为”自定义安装”），并通过去掉勾选来取消一些不必要的安装项目。而许多网络用户往往都奉行”时间就是金钱”的理念，对此并没有太过注意。因此在快速完成安装后，一旦重置主页，你会发现在浏览器的工具栏多了一些新的按钮。 作为高级用户的你，怎能不选择高级安装。如果没有发现什么可疑，大可保留所有打勾选项。但至少你需要肯定其中不包括任何令人讨厌且毫无用处的插件。 作为高级用户的你，怎能不选择高级安装。 只要你授权某个应用程序对系统设置进行更改，反病毒软件是不会对这些讨厌的行为做出任何反应的。但如果你启用卡巴斯基产品的应用权限控制中严格限制功能，或调整Windows用户账号的设置，则你能完全阻止这些烦人的行为。一旦你的浏览器主页被篡改，要想恢复到默认设置需花费不少时间，因此我们建议用户仔细阅读安装向导窗口内的每一个选项。 有时候安装向导设计得相当”巧妙”，你会莫名其妙地同意安装一些不相干的程序软件，但你对此根本毫不知情。一些启用额外组件的界面元素往往不易察觉。 如果不幸你安装了流氓软件，不用担心，下面我将告诉你清除的方法。 最有效的工具栏清除方式是找到安装文件夹后运行卸载程序。例如：Webalta作为一种常见的搜索栏，其卸载程序位于：C:UsersAdminAppDataLocalWebaltaToolBaruninstall.exe（Windows 7系统）。 如果是Windows XP系统的话，其位置在：C:Documents and SettingsAdminLocal SettingsApplication DataWebalta Toolbaruninstall.exe 如果你无法找到卸载程序，这里还有个好方法。检查浏览器的快捷方式（右键浏览器后选择快捷菜单的属性），在快捷方式的选项中检查目标字段： 如果你的计算机内确实存在令人讨厌的工具栏，则这一字段可能会被改为下图所示内容： 你只需删除”后面的尾巴”并点击确定，即可大功告成。 需要注意的是，你所做的更改只对一个快捷方式有效，如果计算机内存在多个Google Chrome浏览器快捷方式的话，就需要逐个打开快捷方式的属性选项并进行更改。 如今，这对清除浏览器缓存和Internet临时文件夹也能起到作用。此外，我们还建议你按照我们知识库所描述的方式开启扫描程序。 总结一下，要清除偶然安装的广告软件其实并不难。但为安全起见以及如果不想失去你心爱主页的话，请每次都仔细阅读安装向导的对话框。

你可能会认为你的计算机和内部存储的数据没什么价值，只需基本的保护即可，例如：OS系统内置的安全功能。但一旦计算机成为孩子的工具和玩具，情况则完全不同。从现在起，家长除了保护计算机以外，还应保护孩子免遭各种网络威胁。这似乎有些相互矛盾-因为孩子通常比家长更精通于电脑，因此赋予孩子充分的信任，让他们自行挑选合适的保护措施似乎合情合理。然而，孩子通常倾向于选择基本的保护甚至无任何安全保护，因为他们认为免费的恶意软件保护程序就完全足够了。这是一个常犯的错误，因为恶意软件只是现有网络威胁中的一种，而其危害程度则远远小于其它威胁。 除了恶意软件，还存在更大的威胁 网络安全类产品可能会提供更佳的恶意软件保护功能，但更关键的是如何保护孩子免受其他在线威胁的危害。我们暂且先将恶意软件的话题放在一边，思考下孩子在上网冲浪时可能遇到的各种麻烦： 宣称可以赚钱和免费获取物品的欺诈性服务； 骗子试图赢得孩子的信任，随后安排在现实中见面； 虚假（钓鱼）的邮件试图骗取孩子的个人资料，甚至家长的财务数据； 含有各种不适当内容的网站，从千奇百怪的色情内容到仇恨言论； 最后但并不是最重要的-坏同学试图通过网络寻找欺凌目标，甚至找个家伙帮他买毒品 网络安全类型的保护软件在孩子独立上网时起了至关重要的作用。 仅仅使用反病毒软件或防火墙根本无法避免所有的威胁。但对于含有家长控制工具的网络安全产品，只需花一点时间创建，即可防止此类威胁的发生。钓鱼和色情网站将能有效阻止，一旦发生危险的在线交流，关键字控制功能将对家长发出警告，从而防止网上欺凌和骗子对孩子的危害。此外，家长还能阻止孩子打开与年龄不符的游戏，并限制上网时间。 自我防卫 有时候，你会发现即便在计算机内安装了功能强大的反病毒解决方案，也依然存在活跃的恶意软件。不要这么快下定论，责任通常不是在开发者这边！很有可能是你的孩子将反病毒软件关闭了。原因可能是为了让游戏运行地更流畅些。（事实上，反病毒程序并不会减缓游戏运行速度，但大部分孩子却对此并不知情）。或者反病毒程序可能正在阻止安装游戏插件（和恶意软件将自身伪装成游戏插件）。或者是另一个什么重要原因。然而，一款强大的安全解决方案能通过”杀死”恶意软件或网络骗子来进行自我防卫。例如：卡巴斯基安全软件拥有强大的自卫机制和密码保护功能，有助于防止未授权的人关闭软件。而免费的反病毒软件则缺少这一功能。 在保护程序被孩子关闭的时候，通常是恶意软件入侵计算机的最佳时机。 广告泛滥 免费安全软件开发商通常的赚钱方式是加入各种广告联盟，例如与软件捆绑的浏览器工具栏。此类工具栏可能提供”安全搜索”功能，这意味着搜索结果不会含有任何恶意软件，但却充满各种广告。孩子更容易受到广告的诱惑，当在网上看到一款新的摩托车，必定会不停地缠着家长去买，有时长达数月之久。而这一切都能够轻松地避免，比如使用相当便宜且完全没有任何广告插件的网络安全解决方案。

随着巴西世界杯足球赛的持续升温，全世界球迷都争相目睹全球最优秀球员们的精彩表现。但这时正不巧，就在你十分想看的那场比赛即将开打之时，而你却发现周围没有电视机，你可能会去网上找个网站，在工作时间一边工作一边用另一个浏览器观看精彩的比赛。 但我想预先给你个忠告–根据巴斯基实验室研究员Dmirtry Bestuzhev所述，许多宣称提供世界杯比赛流媒体服务的网站，只要你点击进去，这些网站将会危害你的系统并盗取你的信用卡信息。 唯一安全观看世界杯比赛的方法事实上只有两种：在电视机上观看或通过已认证的有线服务供应商观看 这些恶意程序通常都会要求你下载可能是它们专有视频播放器插件的驱动；下载安装完成后，它们可能会提供比赛视频，当然不提供任何比赛视频的情况也不在少数。所下载的插件内起码会包含一些广告软件，这些软件会时刻监视你在网上的一举一动，不断向你发送广告的同时耗尽你系统的资源，当然这已经算是最好的情况了。 而其他的一些恶意程序会告诉用户，如果想随时观看比赛的话，就必须下载它们的程序–并提供信用卡信息。如果说你对之前的广告软件毫不在乎的话，我想这个会让你引起警惕。此类网站全部为虚假网站，它们的唯一目的就是从你身上偷钱。 请勿相信任何宣称提供世界杯流动媒体服务的广告。 唯一安全观看世界杯比赛的方法事实上只有两种：在电视机上观看或通过已认证的有线服务供应商（在美国有ESPN.com）登陆后观看。美国用户可以在Univision.com上免费观看比赛。 任何其他认为会提供世界杯流媒体服务的网站非常有可能含有有害软件。 世界杯流媒体服务事实上可能只是一种恶意软件。 当然，在我们身边不可能只有存在与世界杯有关的网络诈骗，网络犯罪分子时刻关注全球重要事件动向，在巴西举办的世界杯当然不可能错过，这可是那些”窃贼”大发横财的好机会。对于所有网上与世界杯足球赛有关的促销活动、程序以及广告，网络用户需要时刻保持警觉，不可轻易相信。