在打击间谍软件的斗争中,广告拦截器似乎是一种不太可能的防御手段,但新的报道揭示了间谍软件制造商是如何利用在线广告让政府进行监控的。据报道,间谍软件制造商有能力利用横幅广告定位特定目标,并用间谍软件隐蔽地感染这些目标。
开发基于广告的间谍软件感染系统的初创公司之一是开发Predator间谍软件的欧洲公司Intellexa。Predator可以实时访问目标手机的全部内容。
根据以色列新闻媒体《国土报》看到的文件,Intellexa在2022年展示了一个名为"阿拉丁"的概念验证系统,该系统可通过在线广告植入手机间谍软件。据《国土报》报道,这些文件包括阿拉丁系统的演示,其中有关于间谍软件如何感染目标的技术说明,以及恶意广告的例子:"似乎是针对平面设计师和活动家的招聘广告,通过这些广告,间谍软件将被植入他们的设备"。
目前还不清楚"阿拉丁"是否已经完成开发,或者是否已经被卖给了政府客户。
据《国土报》去年披露,另一家名为Insanet的以色列私营公司成功开发出一种基于广告的感染系统,能够在广告网络中定位个人。在线广告可以帮助包括本网站在内的网站所有者创收。但在线广告交易平台可能会被滥用,向目标设备推送恶意代码。
通过恶意广告传播恶意软件通常被称为恶意广告,其工作原理是在电脑和手机浏览器上显示的网站广告中注入恶意代码。这些攻击大多依赖于与受害者的一些互动,如点击链接或打开恶意文件。
但是,全球无处不在的在线广告大大增加了政府客户利用隐蔽间谍软件锁定个人(包括其批评者)的可能性。虽然任何手机或电脑都不可能完全不被黑客攻击,但广告拦截器可以有效阻止恶意广告和基于广告的恶意软件进入浏览器。
广告拦截器顾名思义就是阻止广告在网页浏览器中显示。广告拦截器不只是隐藏广告,而是阻止底层网站加载广告。这也有利于保护隐私,因为这意味着广告交易商无法使用跟踪代码查看用户在浏览网页时访问了哪些网站。手机也可以使用广告屏蔽软件。
长期以来,安全专家一直建议使用广告拦截器来防止恶意广告攻击。2022年,美国联邦调查局(FBI)在一则公益广告中表示,使用广告拦截器是一种在线安全预防措施。
"每个人都应该屏蔽广告,"曾调查过政府间谍软件的公民实验室高级研究员约翰-斯科特-雷尔顿(JohnScott-Railton)在Twitter上回应《国土报》的报道。"这是一个安全问题"。
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】