安全廠商說(shuō)頂級(jí)網(wǎng)站受垂釣者開發(fā)工具包正如大家所知道的那樣.遠(yuǎn)程控制軟件

admin

安全廠商說(shuō)頂級(jí)網(wǎng)站受垂釣者開發(fā)工具包正如大家所知道的那樣.遠(yuǎn)程控制軟件
襲擊了后門稱為BEDEP有時(shí)TeslaCrypt ransomware 灰鴿子下載。

成千上萬(wàn)的Web瀏覽器可能已經(jīng)暴露在ransomware和其他惡意軟件在過(guò)去的幾天后惡意廣告出現(xiàn)在知名網(wǎng)站,安全廠商周一說(shuō)。
惡意廣告連接到服務(wù)器托管垂釣者開發(fā)工具包,軟件包,探討計(jì)算機(jī)軟件漏洞為了提供惡意軟件,趨勢(shì)科技說(shuō)。
安全廠商網(wǎng)絡(luò)周一寫道,它還發(fā)現(xiàn)了一個(gè)大型Angler-related正如大家所知道的那樣。
目前還不清楚如果供應(yīng)商都寫相同的運(yùn)動(dòng)。都在他們的博客文章,注意活動(dòng)發(fā)表了名為BEDEP后門,它允許攻擊者將其他惡意軟件在電腦上。
網(wǎng)絡(luò)說(shuō),在某些情況下,看到了攻擊提供BEDEP和TeslaCrypt file-encrypting惡意軟件的一種。
襲擊者網(wǎng)絡(luò)研究似乎獲得了控制域稱為“brentsmedia點(diǎn)com”這一次可能是用于在線廣告。
“BrentsMedia可能是一個(gè)合法的業(yè)務(wù),雖然我們不知道琵琶魚的這個(gè)故事。
背后的人的名譽(yù)上的垂釣者正試圖趕上域和濫用它欺騙廣告公司發(fā)布他們的惡意廣告,“網(wǎng)絡(luò)寫道。
幾個(gè)知名網(wǎng)站把JSON文件從brentsmedia[點(diǎn)]com作為加載廣告顯示在他們的網(wǎng)站的一部分,網(wǎng)絡(luò)寫道。JSON文件有12000行嚴(yán)重混淆JavaScript,這是可疑的。
JavaScript部分試圖找出如果某些安全產(chǎn)品或工具正在運(yùn)行一臺(tái)電腦。如果沒(méi)有,那另一個(gè)域上加載一個(gè)著陸頁(yè)主辦垂釣者開發(fā)工具包,網(wǎng)絡(luò)寫道。
惡意廣告是由兩個(gè)在線廣告公司,其中一個(gè)在接到通知后立即殺了違規(guī)廣告網(wǎng)絡(luò)。其他公司無(wú)法聯(lián)系。
受影響的網(wǎng)站包括answers.com和zerohedge.com,網(wǎng)絡(luò)說(shuō)。趨勢(shì)科技沒(méi)有識(shí)別出版商看到受到影響。
有小出版商可以停止正如大家所知道的那樣由于在線廣告公司應(yīng)審查和過(guò)濾惡意的。盡管檢測(cè)惡意廣告是越來(lái)越好,離完美還很遠(yuǎn)。
高流量網(wǎng)站上放置一個(gè)惡意的廣告意味著攻擊者可能會(huì)感染許多計(jì)算機(jī)在很短的時(shí)間內(nèi),提供一個(gè)偉大的優(yōu)勢(shì)簡(jiǎn)單的垃圾郵件。
釣魚活動(dòng)趨勢(shì)可能觀察到“影響成千上萬(wàn)的用戶僅在過(guò)去24小時(shí)內(nèi),”約瑟夫·c·陳寫道,趨勢(shì)科技欺詐研究員。
“基于我們的監(jiān)控、惡意廣告是由各highly-visited妥協(xié)廣告網(wǎng)絡(luò)主流網(wǎng)站包括新聞、娛樂(lè)和政治評(píng)論網(wǎng)站,“陳寫道。
“在撰寫本文時(shí),似乎更受歡迎門戶不再攜帶壞廣告,正如大家所知道的活動(dòng)仍在進(jìn)行中,因此繼續(xù)把用戶下載惡意軟件進(jìn)入他們的系統(tǒng)的風(fēng)險(xiǎn),”他寫道。