|
|
長時(shí)間運(yùn)行的惡意廣告活動(dòng)感染了數(shù)千臺(tái)電腦的每一天.灰鴿子下載,遠(yuǎn)程控制軟件
![]()
adgholas惡意廣告運(yùn)作的欺騙廣告網(wǎng)絡(luò)和惡意軟件掃描使用隱寫術(shù)
安全研究人員已經(jīng)關(guān)閉了一個(gè)大型的惡意廣告操作使用復(fù)雜的技術(shù)來保持?jǐn)?shù)月未被發(fā)現(xiàn)和擔(dān)任攻擊數(shù)以百萬計(jì)的電腦���。
的操作����,稱為adgholas�,已經(jīng)運(yùn)行了至少自十月2015。據(jù)安全公司Proofpoint的背后設(shè)法散布惡意廣告通過100多個(gè)廣告交換的團(tuán)伙�,吸引100萬5百萬頁面點(diǎn)擊每一天之間。
Proofpoint的研究人員估計(jì)���,10到百分之20的加載流氓廣告計(jì)算機(jī)重定向到服務(wù)器的漏洞利用工具包--網(wǎng)絡(luò)攻擊工具,試圖悄悄地利用為流行的應(yīng)用程序的漏洞安裝惡意軟件����。
惡意廣告代碼使用一系列復(fù)雜的檢查,以確保訪問計(jì)算機(jī)并不是由安全研究人員或廣告網(wǎng)絡(luò)本身用來發(fā)現(xiàn)惡意軟件的虛擬機(jī)�。
其他檢查進(jìn)行濾波的受害者基于地理定位和服務(wù)于一定的惡意程序,通常網(wǎng)上銀行木馬���,只在特定地區(qū)的用戶�。這可能是對(duì)那些木馬�,支付adgholas組分發(fā)他們的惡意軟件的網(wǎng)絡(luò)犯罪團(tuán)伙的要求做。
為了使廣告網(wǎng)絡(luò)和安全掃描器發(fā)現(xiàn)的攻擊更難的adgholas組使用隱寫術(shù)——隱藏在圖像編碼技術(shù)�。流氓廣告包含圖像的加密JavaScript代碼里面,只提取和選定的計(jì)算機(jī)通過檢查執(zhí)行�。
這是第一次使用隱寫術(shù)已在惡意廣告攻擊的觀察���,根據(jù)Proofpoint。該公司的研究人員曾與趨勢(shì)科技的研究人員對(duì)攻擊者的技術(shù)分析�。
Proofpoint的估計(jì),adgholas惡意廣告活動(dòng)達(dá)到每天和惡意軟件感染100萬臺(tái)電腦的人����。該行動(dòng)于7月20日暫停,由廣告業(yè)的成員采取行動(dòng)�。 |
|
加載中...
發(fā)表于 2016-7-29 15:48:56
收藏