根据网络安全公司Devcon上周分享的统计数据,大多数恶意广告都以Windows用户为目标。该公司表示,基于内部工具收集的数据,他们从2019年7月11日至11月22日观察到的恶意广告中有61%是针对Windows用户的。这些恶意广告活动的目的包括“将用户重定向到恶意网站或诱使用户下载恶意软件”。Devcon表示,这样做的原因很简单,并且可以归因于Windows巨大的OS市场份额,这并不奇怪,因为过去30年中大多数恶意软件都将Windows设备作为攻击目标。但是,该公司的恶意广告统计数据也伴随着一个令人惊讶的发现,表明过去四个月的恶意广告宣传针对ChromeOS的攻击数量惊人。Devcon表示,他们观察到的恶意广告中有22%是针对谷歌新兴的操作系统的,超过了macOS(10.5%),iOS(3.2%),Android(2.1%)和iPadOS(0.8%)。Devcon说,针对性最小的是Linux,Linux仅占该公司统计的所有恶意广告的0.3%,这并不奇怪,因为大多数Linux系统都用作服务器。大多数恶意广告可追溯到三个广告网络广告安全公司Confiant于上周发布了另一份报告,该报告研究了整个生态系统以及这些恶意广告的来源。Confiant表示,它通过75个广告网络(称为SSP或供应方平台)分析了2019年第三季度(从2019年7月1日至9月30日)发布的1200亿次广告。该公司表示,每个季度,每个广告平台都会被恶意广告滥用。但是,尽管某些广告网络与滥用行为作斗争并采取了适当的安全措施,但某些平台似乎经常容忍恶意广告商。Confiant表示,它发现在2019年第三季度记录的所有恶意广告中,近60%仅来自三个广告平台。Confiant说:“最令人震惊的是,一个SSP发布了30%的恶意广告展示。”该公司没有透漏这三个广告平台,但确实表示SSP应该能够检测到通过其平台执行的持续的恶意攻击,因为这些攻击通常非常嘈杂,甚至可以占据多达13.84%的整个平台广告展示次数
