|
|
長(zhǎng)時(shí)間運(yùn)行的惡意廣告活動(dòng)感染了數(shù)千臺(tái)電腦的每一天.灰鴿子下載,遠(yuǎn)程控制軟件
![]()
adgholas惡意廣告運(yùn)作的欺騙廣告網(wǎng)絡(luò)和惡意軟件掃描使用隱寫(xiě)術(shù)
安全研究人員已經(jīng)關(guān)閉了一個(gè)大型的惡意廣告操作使用復(fù)雜的技術(shù)來(lái)保持?jǐn)?shù)月未被發(fā)現(xiàn)和擔(dān)任攻擊數(shù)以百萬(wàn)計(jì)的電腦。
的操作�����,稱為adgholas�,已經(jīng)運(yùn)行了至少自十月2015。據(jù)安全公司Proofpoint的背后設(shè)法散布惡意廣告通過(guò)100多個(gè)廣告交換的團(tuán)伙�����,吸引100萬(wàn)5百萬(wàn)頁(yè)面點(diǎn)擊每一天之間���。
Proofpoint的研究人員估計(jì)�,10到百分之20的加載流氓廣告計(jì)算機(jī)重定向到服務(wù)器的漏洞利用工具包--網(wǎng)絡(luò)攻擊工具�,試圖悄悄地利用為流行的應(yīng)用程序的漏洞安裝惡意軟件�。
惡意廣告代碼使用一系列復(fù)雜的檢查���,以確保訪問(wèn)計(jì)算機(jī)并不是由安全研究人員或廣告網(wǎng)絡(luò)本身用來(lái)發(fā)現(xiàn)惡意軟件的虛擬機(jī)�����。
其他檢查進(jìn)行濾波的受害者基于地理定位和服務(wù)于一定的惡意程序���,通常網(wǎng)上銀行木馬,只在特定地區(qū)的用戶�����。這可能是對(duì)那些木馬�����,支付adgholas組分發(fā)他們的惡意軟件的網(wǎng)絡(luò)犯罪團(tuán)伙的要求做�����。
為了使廣告網(wǎng)絡(luò)和安全掃描器發(fā)現(xiàn)的攻擊更難的adgholas組使用隱寫(xiě)術(shù)——隱藏在圖像編碼技術(shù)�����。流氓廣告包含圖像的加密JavaScript代碼里面���,只提取和選定的計(jì)算機(jī)通過(guò)檢查執(zhí)行�����。
這是第一次使用隱寫(xiě)術(shù)已在惡意廣告攻擊的觀察���,根據(jù)Proofpoint。該公司的研究人員曾與趨勢(shì)科技的研究人員對(duì)攻擊者的技術(shù)分析�。
Proofpoint的估計(jì),adgholas惡意廣告活動(dòng)達(dá)到每天和惡意軟件感染100萬(wàn)臺(tái)電腦的人���。該行動(dòng)于7月20日暫停���,由廣告業(yè)的成員采取行動(dòng)。 |
|
加載中...
發(fā)表于 2016-7-29 15:48:56
收藏