大型廣告網絡攻擊擊中英國廣播公司、《紐約時報》,MSN.灰鴿子下載,遠程控制軟件

admin

大型廣告網絡攻擊擊中英國廣播公司、《紐約時報》,MSN.灰鴿子下載,遠程控制軟件
攻擊繞過許多在線廣告公司的安全系統,讓用戶在與ransomware被感染的風險
主要網站,包括英國廣播公司、《新聞周刊》、《紐約時報》周日在線廣告和MSN運行惡意攻擊用戶的電腦,一個活動,一位專家說的是最大的見過兩年。
網站沒有過錯。相反,他們是不知情的受害者的正如大家所知道的那樣,一個方案,cyberattackers上傳有害廣告網絡廣告公司,然后分發給頂級出版商。
成千上萬的電腦可能是周日暴露在有害的廣告,這意味著一些弱勢運行軟件可能已經感染了惡意軟件或者file-encrypting ransomware。
一些糟糕的廣告仍出現在一些網站,包括英國廣播公司(BBC)周一,杰羅姆·塞古拉說,高級安全研究員偽,周二在一次電話采訪中。
廣告與服務器托管垂釣者開發工具包。工具試圖找到軟件漏洞的電腦為了提供惡意軟件。
成功的利用可以提供ransomware,一種惡意軟件,加密計算機的文件。受害者被要求支付贖金,通常在比特幣,為了得到解密密鑰和恢復他們的系統。
Trend Micro在周一寫相同的攻擊。普說他推遲發布一篇博文而聯系主要的廣告網絡,包括谷歌DoubleClick,盧比孔河,AOL和公司AppNexus惡意廣告刪除。他在周二發表的一篇文章。
的一些違規廣告已被移除,但不是全部。他決定上市盡管沒有得到確認從一些在線廣告商。
副總裁Josh Zeitz通信公司AppNexus周二說,通過電子郵件,把壞廣告的廣告商已經“停用”Segura公司通知后不久。壞的廣告沒有通過公司AppNexus直接放置,而是來自第三方,蔡茨說。
公司AppNexus的反惡意軟件檢測系統稱為夏洛克它使用屏幕廣告,還使用過濾產品從第三方供應商,蔡茨寫道。
“我們投入了很多財力來保護我們的客戶,”蔡茨寫道。“不幸的是,壞的演員在相當程度上也投資開發新形式的惡意軟件。”
官員在谷歌,盧比孔河和AOL未能立即置評。
很少看到正如大家所知道的運動影響很多不同的在線廣告公司同時,普說。
“這是世界上最高的廣告網絡,”他補充道。“出于某種原因,他們都受到影響。這是令人震驚的說實話。”
周日他聯系廣告公司,但直到周一早上和其他一些沒有回答。
“他們中的一些我又問,我聽到他們周一晚上,”普說。“響應時間在周末絕對減少。”
偽安全檢測到攻擊通過用戶使用其Anti-Exploit軟件。如果有人使用偽安全軟件去了紐約時報和遇到惡意廣告,攻擊會被阻塞,也稱偽。
“我們能說這是它的發生,”普說。
大型攻擊周日被預示著一個更小的攻擊周五使用不同的開發工具平臺。Segura理論化,較小的攻擊,仍然打一些主要的出版商,可能是較大的測試運行一個周日,他說通常是10倍。
正如大家所知道的那樣已經被證明很難杜絕。在線廣告公司使用各種安全工具試圖抓住惡意的,但他們遠離萬無一失。
此外,拜占庭廣告服務公司之間的關系和高度自動化的方式在線廣告銷售和交付提供了充足的機會讓歹徒惡意的循環。
“很難想象,但很多廣告網絡還不知道對方很好,他們和對方做生意,”普說。
廣告之前所采用的路徑加載到Web頁面通常是一個長期的有ad-related商業關系的公司。因為廣告時段往往通過實時競價銷售,速度也是一個因素。
例如,第一個請求對一個廣告傳遞給《紐約時報》的網站可能來自谷歌DoubleClick服務器、普說。但實際廣告可能來自長鏈進一步下滑,和谷歌可能不會”Segura總是知道誰負責”,說。