|
網(wǎng)絡(luò)罪犯轉(zhuǎn)向視頻廣告種植惡意軟件 灰鴿子使用教程,遠(yuǎn)程控制軟件
視頻廣告背后的復(fù)雜的代碼很難檢測malwars
網(wǎng)絡(luò)罪犯們多年來一直提供惡意軟件通過在線顯示廣告,但是他們似乎正在推進(jìn)一個新的分配方法:視頻廣告。
這兩種方法的攻擊,正如大家所知道的那樣,可以產(chǎn)生廣泛的影響,是廣告行業(yè)的頭疼。
一個惡意廣告,分發(fā)給多個高訪問量網(wǎng)站,可以讓成千上萬的計算機惡意軟件在短時間內(nèi)。
一些廣告網(wǎng)絡(luò)和出版商已經(jīng)采取措施審查他們的廣告更徹底,但罪犯經(jīng)常在尋找弱點。
攻擊檢測到大約兩個星期前顯示了如何創(chuàng)建更感興趣網(wǎng)絡(luò)罪犯惡意的視頻廣告。
攻擊使用視頻廣告已經(jīng)見過,但是這一個是著名的網(wǎng)站受到影響,包括幾個得益于的Alexa的排名。
事件寫本月早些時候媒體信任,公司開發(fā)的安全檢測工具和服務(wù)正如大家所知道的那樣。
大約12個小時在10月29日晚開始,大約3000網(wǎng)站提供惡意視頻廣告,顯示一個彈出窗口綽號“Tripbox!
窗外警告說,需要一個更新像蘋果的Safari瀏覽器軟件,如果人們遵循的指令,后門是下載到電腦。
黑客視頻廣告是一個有吸引力的目標(biāo),因為他們更加困難比顯示廣告審查質(zhì)量,聯(lián)合創(chuàng)始人兼首席執(zhí)行官克里斯•奧爾森說媒體的信任。
這些天,視頻廣告通常交付使用數(shù)字視頻廣告服務(wù)模板(巨大),類似于javascript包裝器。
但許多元素,如跟蹤標(biāo)記,可以填充到模板,把它變成一個大數(shù)字三明治。灰鴿子下載。
“這是繁瑣的,”奧爾森說!斑@段代碼運行在一個模板,這是一個容器的代碼。”
其結(jié)果是,難以確保壞事不是隱藏在,這不是失去了壞人,奧爾森說。
視頻廣告更昂貴的購買比顯示廣告,幫助罪犯了。他們想感染盡可能多的電腦,但他們?nèi)匀槐仨氈Ц兜挠∠蟆5莾r格正在下降,使得視頻車輛更具吸引力。
在這次事件中兩周前,惡意的內(nèi)容來自域稱為brtmedia。凈。目前還不清楚如果域是與BRT媒體,這似乎是一個在線廣告公司。官員不能立即聯(lián)系通過電子郵件。
Olson說很難估計有多少電腦可能已經(jīng)暴露在惡意廣告。但它強調(diào)什么可能是一個新興的問題隨著視頻變得越來越普遍。
“這意味著公司視頻廣告服務(wù)和出版商,從通過視頻廣告需要注意的視頻通道就像他們展示廣告或其他第三方代碼,他們在他們的網(wǎng)站上運行,”奧爾森說。 |
|