|
|
美國(guó)在線(xiàn)(AOL)停止惡意廣告,其廣告平臺(tái),遠(yuǎn)程控制軟件,灰鴿子
AOL.com周二表示,它已停止惡意廣告被廣告服務(wù)平臺(tái)后由安全公司提醒����。
Cyphort專(zhuān)門(mén)檢測(cè)惡意軟件,發(fā)現(xiàn)在12月31日惡意廣告在美國(guó)和加拿大的新聞網(wǎng)站《赫芬頓郵報(bào)》版本。
惡意廣告將用戶(hù)重定向到其他網(wǎng)站,他們的電腦和試圖安裝惡意軟件的攻擊,根據(jù)Cyphort博客��。
[內(nèi)幕獨(dú)家:如何網(wǎng)絡(luò)人才極度短缺催生了“間諜作為服務(wù)”)
尼克•Bilogorskiy(cq)Cyphort安全研究主任說(shuō)AOL.com通知周六和周一停止了攻擊��。Cyphort的日志顯示,攻擊開(kāi)始在10月下旬��。
一個(gè)AOL.com發(fā)言人證實(shí)Cyphort結(jié)果通過(guò)電子郵件和表示,該公司采取必要的措施來(lái)解決這個(gè)問(wèn)題。
“美國(guó)在線(xiàn)致力于帶來(lái)新層次的透明度廣告過(guò)程中,確保廣告維護(hù)質(zhì)量標(biāo)準(zhǔn),創(chuàng)造積極的消費(fèi)體驗(yàn),”這位發(fā)言人說(shuō)。
其他一些網(wǎng)站也受到了影響,包括weatherbug.com,mandatory.com和houstonpress.com,Cyphort寫(xiě)道��。
惡意廣告是一個(gè)強(qiáng)大的黑客妥協(xié)大量電腦��。廣告是操縱將用戶(hù)重定向到其他惡意網(wǎng)頁(yè)����。
惡意廣告AOL將用戶(hù)重定向到一個(gè)Web頁(yè)面所示,舉辦一個(gè)開(kāi)發(fā)工具,查找軟件漏洞的術(shù)語(yǔ)代碼在用戶(hù)的電腦上安裝惡意軟件,可以利用的�����。
Cyphort寫(xiě)道,利用工具包使用NeutrinoEK或甜橙工具包。這個(gè)工具包提供了一個(gè)利用Adobe公司的Flash程序,一個(gè)共同的目標(biāo),黑客由于大量的漏洞中發(fā)現(xiàn)它��。
在著陸之前攻擊網(wǎng)站,用戶(hù)通過(guò)其他網(wǎng)站反彈,其中一些使用HTTPS加密連接為了隱藏服務(wù)器用于攻擊�����。Cyphort寫(xiě)道,HTTPS轉(zhuǎn)向器的使用是托管在一個(gè)Google App Engine頁(yè)面,使重定向的分析困難,因?yàn)榻煌ㄊ羌用艿?灰鴿子下載�����。
網(wǎng)站托管開(kāi)發(fā)工具包”。pl”域,波蘭的國(guó)家代碼頂級(jí)域名。Cyphort注意到“到場(chǎng)。德”和“advertising.com”——aol旗下廣告平臺(tái)提供廣告將用戶(hù)重定向到惡意域名�����。
廣告平臺(tái)試圖阻止惡意行為的審查廣告顯示。但也有各種各樣的技巧用來(lái)回避檢查。
Bilogorskiy說(shuō),襲擊者將提交廣告廣告平臺(tái),但等到幾天前使惡意負(fù)載后,廣告已經(jīng)批準(zhǔn)。有時(shí),只會(huì)攻擊每個(gè)10用戶(hù)惡意廣告,讓人更加難以檢測(cè)和刪除����。
“網(wǎng)絡(luò)廣告獲得數(shù)以百萬(wàn)計(jì)的廣告提交給他們,其中任何一個(gè)可能正如大家所知道的那樣,”他說(shuō)�����。
廣告平臺(tái)“試圖從他們的系統(tǒng)檢測(cè)和過(guò)濾惡意廣告,但它是具有挑戰(zhàn)性的。”灰鴿子使用教程��。
“潛在的傷害高,廣告網(wǎng)絡(luò)有一個(gè)很深的達(dá)到快速和可以感染很多人,”他說(shuō)����。 |
|
加載中...
發(fā)表于 2015-1-7 10:52:32
QQ好友和群
收藏
發(fā)表于 2015-1-7 10:52:34