|
|
美國在線(AOL)停止惡意廣告,其廣告平臺,遠程控制軟件,灰鴿子
AOL.com周二表示,它已停止惡意廣告被廣告服務平臺后由安全公司提醒。
Cyphort專門檢測惡意軟件,發現在12月31日惡意廣告在美國和加拿大的新聞網站《赫芬頓郵報》版本。
惡意廣告將用戶重定向到其他網站,他們的電腦和試圖安裝惡意軟件的攻擊,根據Cyphort博客。
[內幕獨家:如何網絡人才極度短缺催生了“間諜作為服務”)
尼克•Bilogorskiy(cq)Cyphort安全研究主任說AOL.com通知周六和周一停止了攻擊。Cyphort的日志顯示,攻擊開始在10月下旬。
一個AOL.com發言人證實Cyphort結果通過電子郵件和表示,該公司采取必要的措施來解決這個問題。
“美國在線致力于帶來新層次的透明度廣告過程中,確保廣告維護質量標準,創造積極的消費體驗,”這位發言人說。
其他一些網站也受到了影響,包括weatherbug.com,mandatory.com和houstonpress.com,Cyphort寫道。
惡意廣告是一個強大的黑客妥協大量電腦。廣告是操縱將用戶重定向到其他惡意網頁。
惡意廣告AOL將用戶重定向到一個Web頁面所示,舉辦一個開發工具,查找軟件漏洞的術語代碼在用戶的電腦上安裝惡意軟件,可以利用的。
Cyphort寫道,利用工具包使用NeutrinoEK或甜橙工具包。這個工具包提供了一個利用Adobe公司的Flash程序,一個共同的目標,黑客由于大量的漏洞中發現它。
在著陸之前攻擊網站,用戶通過其他網站反彈,其中一些使用HTTPS加密連接為了隱藏服務器用于攻擊。Cyphort寫道,HTTPS轉向器的使用是托管在一個Google App Engine頁面,使重定向的分析困難,因為交通是加密的,灰鴿子下載。
網站托管開發工具包”。pl”域,波蘭的國家代碼頂級域名。Cyphort注意到“到場。德”和“advertising.com”——aol旗下廣告平臺提供廣告將用戶重定向到惡意域名。
廣告平臺試圖阻止惡意行為的審查廣告顯示。但也有各種各樣的技巧用來回避檢查。
Bilogorskiy說,襲擊者將提交廣告廣告平臺,但等到幾天前使惡意負載后,廣告已經批準。有時,只會攻擊每個10用戶惡意廣告,讓人更加難以檢測和刪除。
“網絡廣告獲得數以百萬計的廣告提交給他們,其中任何一個可能正如大家所知道的那樣,”他說。
廣告平臺“試圖從他們的系統檢測和過濾惡意廣告,但它是具有挑戰性的。”灰鴿子使用教程。
“潛在的傷害高,廣告網絡有一個很深的達到快速和可以感染很多人,”他說。 |
|
加載中...
發表于 2015-1-7 10:52:32
QQ好友和群
收藏
發表于 2015-1-7 10:52:34