想要做好服务器安全，恶意广告的攻击手法不可不知。恶意广告是一种相对较新的网络攻击技术，在数字广告中注入恶意代码。互联网用户和发布商都很难检测到这类受感染的广告，它们通常通过合法的广告网络展示给用户。由于广告显示给所有的网站访问者，因此几乎每个查看页面的人员都面临感染风险。

恶意广告的原理：

恶意广告通常是攻击者会先入侵第三方服务器，这样一来就能够在显示型广告或其某些元素中注入恶意代码，例如，横幅广告文案、创意性图像或视频内容。一旦网站访问者点击广告，广告中被破坏的代码就会在用户的计算机上安装恶意软件或广告软件。攻击者还可能将用户重定向到恶意网站，并利用欺骗或社会工程技术展开攻击。

恶意广告攻击还会执行漏洞利用工具包，后者是恶意软件的一种形式，旨在扫描系统并利用系统内的漏洞或弱点。

安装后，通过恶意广告攻击传播的恶意软件会像任何其他形式的恶意软件一样运行。它可以损坏文件、重定向网络流量、监控用户活动、窃取敏感数据或设置系统的后门接入点。恶意软件还可用于删除、拦截、修改、泄露或复制数据，然后这些数据可以再卖给用户以索取赎金或在暗网上出售。

虽然不太常见，但攻击者有可能在不需要用户与广告互动的情况下发起恶意广告攻击。这些攻击包括：

→“路过式下载”，利用浏览器漏洞，在用户被动查看广告的同时在系统上安装受感染的文件。

→强制将浏览器重定向到恶意网站。

→执行Javascript或Flash，显示不需要的广告或恶意内容。

平台恶意广告防范措施：

对于用户和发布商来说，恶意广告极难检测和防范。这是因为正在创建的数字广告数量惊人，并且广告在数字广告交易平台中的传播速度非常快。这意味着，发布商自身通常无法直接监督广告验证和评估过程。

1、发布商可采取如下措施来保护访问者遭受恶意广告的侵害

彻底评估对选择、审查和投放广告负有责任的第三方广告网络。

扫描拟展示的创意广告，发现恶意软件或不需要的代码。

避免在广告中使用JavaScript或Flash。

聘请值得信赖的网络安全合作伙伴，根据组织机构的数字化广告活动提供量身定制的建议。

2、用户可采取措施，降低恶意广告感染带来的风险

 确保所有软件和扩展程序（包括Web浏览器）更新至最新。

 安装防病毒软件和广告拦截器，降低运行恶意广告的风险。

浏览网页时避免使用Flash和Java，或允许程序自动运行。

以上就是青藤小编整理的要做好服务器安全，必须了解的恶意广告的原理和防范措施，希望对各位小伙伴有所帮助。