|
|
美國在線(AOL)停止惡意廣告,其廣告平臺(tái),遠(yuǎn)程控制軟件,灰鴿子
AOL.com周二表示,它已停止惡意廣告被廣告服務(wù)平臺(tái)后由安全公司提醒。
Cyphort專門檢測惡意軟件,發(fā)現(xiàn)在12月31日惡意廣告在美國和加拿大的新聞網(wǎng)站《赫芬頓郵報(bào)》版本。
惡意廣告將用戶重定向到其他網(wǎng)站,他們的電腦和試圖安裝惡意軟件的攻擊,根據(jù)Cyphort博客。
[內(nèi)幕獨(dú)家:如何網(wǎng)絡(luò)人才極度短缺催生了“間諜作為服務(wù)”)
尼克•Bilogorskiy(cq)Cyphort安全研究主任說AOL.com通知周六和周一停止了攻擊。Cyphort的日志顯示,攻擊開始在10月下旬。
一個(gè)AOL.com發(fā)言人證實(shí)Cyphort結(jié)果通過電子郵件和表示,該公司采取必要的措施來解決這個(gè)問題。
“美國在線致力于帶來新層次的透明度廣告過程中,確保廣告維護(hù)質(zhì)量標(biāo)準(zhǔn),創(chuàng)造積極的消費(fèi)體驗(yàn),”這位發(fā)言人說。
其他一些網(wǎng)站也受到了影響,包括weatherbug.com,mandatory.com和houstonpress.com,Cyphort寫道。
惡意廣告是一個(gè)強(qiáng)大的黑客妥協(xié)大量電腦。廣告是操縱將用戶重定向到其他惡意網(wǎng)頁。
惡意廣告AOL將用戶重定向到一個(gè)Web頁面所示,舉辦一個(gè)開發(fā)工具,查找軟件漏洞的術(shù)語代碼在用戶的電腦上安裝惡意軟件,可以利用的。
Cyphort寫道,利用工具包使用NeutrinoEK或甜橙工具包。這個(gè)工具包提供了一個(gè)利用Adobe公司的Flash程序,一個(gè)共同的目標(biāo),黑客由于大量的漏洞中發(fā)現(xiàn)它。
在著陸之前攻擊網(wǎng)站,用戶通過其他網(wǎng)站反彈,其中一些使用HTTPS加密連接為了隱藏服務(wù)器用于攻擊。Cyphort寫道,HTTPS轉(zhuǎn)向器的使用是托管在一個(gè)Google App Engine頁面,使重定向的分析困難,因?yàn)榻煌ㄊ羌用艿?灰鴿子下載。
網(wǎng)站托管開發(fā)工具包”。pl”域,波蘭的國家代碼頂級(jí)域名。Cyphort注意到“到場。德”和“advertising.com”——aol旗下廣告平臺(tái)提供廣告將用戶重定向到惡意域名。
廣告平臺(tái)試圖阻止惡意行為的審查廣告顯示。但也有各種各樣的技巧用來回避檢查。
Bilogorskiy說,襲擊者將提交廣告廣告平臺(tái),但等到幾天前使惡意負(fù)載后,廣告已經(jīng)批準(zhǔn)。有時(shí),只會(huì)攻擊每個(gè)10用戶惡意廣告,讓人更加難以檢測和刪除。
“網(wǎng)絡(luò)廣告獲得數(shù)以百萬計(jì)的廣告提交給他們,其中任何一個(gè)可能正如大家所知道的那樣,”他說。
廣告平臺(tái)“試圖從他們的系統(tǒng)檢測和過濾惡意廣告,但它是具有挑戰(zhàn)性的。”灰鴿子使用教程。
“潛在的傷害高,廣告網(wǎng)絡(luò)有一個(gè)很深的達(dá)到快速和可以感染很多人,”他說。 |
|
加載中...
發(fā)表于 2015-1-7 10:52:32
QQ好友和群
收藏
發(fā)表于 2015-1-13 07:00:11