广告拦截器似乎不太可能是对抗间谍软件的一种防御手段,但一份新的报告揭示了间谍软件制造商如何将在线广告武器化,以允许政府进行监视。
据信,间谍软件制造商能够利用横幅广告定位并秘密地感染特定目标。
开发基于广告的间谍软件感染系统的初创公司之一是Intellexa,这是一家开发“捕食者”间谍软件的欧洲公司。“捕食者”可以实时访问目标手机上的所有内容。
根据以色列《国土报》(Haaretz)看到的文件,Intellexa在2022年展示了一款名为“阿拉丁”(Aladdin)的概念验证系统,该系统允许通过在线广告安装手机间谍软件。据《国土报》报道,这些文件包括阿拉丁系统的演示,对间谍软件如何感染目标进行了技术解释,并举例说明了恶意广告:“显然是针对有工作机会的平面设计师和活动人士,通过这种方式将间谍软件注入他们的设备。”
目前还不清楚阿拉丁是完全开发出来的,还是卖给了政府客户。
《国土报》去年透露,另一家名为Insanet的以色列私营公司已经成功开发了一种基于广告的感染系统,该系统能够在广告网络中定位个人。
在线广告帮助网站所有者,包括本网站,创造收入。但在线广告交换可能被滥用,将恶意代码推送到目标设备。
恶意软件通过恶意广告传播,通常被称为恶意广告,其工作原理是将恶意代码注入电脑和手机浏览器网站上显示的广告中。这些攻击大多依赖于与受害者的某种交互,例如单击链接或打开恶意文件。
但是,全球范围内无处不在的网络广告,极大地扩大了政府客户利用隐秘间谍软件瞄准个人(包括其批评者)的范围。
虽然没有手机或电脑可以完全不被入侵,但广告拦截器可以在恶意广告和基于广告的恶意软件攻击之前有效地阻止它们。浏览器项目。
广告拦截器-顾名思义-防止广告在网络浏览器中显示。广告拦截器不仅可以隐藏广告,还可以首先阻止底层网站加载广告。这对隐私也有好处,因为这意味着广告交易所不能使用跟踪代码来查看用户在浏览网页时访问了哪些网站。手机上也有广告拦截软件。
安全专家长期以来一直建议使用广告拦截器来防止恶意广告攻击。2022年,联邦调查局在一份公共服务公告中表示,将使用广告拦截器作为在线安全预防措施。
“每个人都应该屏蔽广告,”公民实验室(Citizen Lab)高级研究员约翰·斯科特-雷尔顿(John Scott-Railton)在回应《国土报》的报道时发推文说。他曾调查过政府间谍软件。“这是个安全问题。”
