惡意在線廣告暴露了數(shù)百萬可能的黑客 灰鴿子下載，遠(yuǎn)程控制軟件

admin

惡意在線廣告暴露了數(shù)百萬可能的黑客  灰鴿子下載，遠(yuǎn)程控制軟件
攻擊活動，名為Stegano，一直從傳播由新聞網(wǎng)站托管的惡意廣告

根據(jù)安全公司ESET的統(tǒng)計，自10月以來，數(shù)百萬互聯(lián)網(wǎng)用戶暴露于惡意代碼，這些惡意代碼來自用于安裝木馬和間諜軟件的有害橫幅廣告中的像素。

ESET在周二的博客文章中說，攻擊活動，名為Stegano，已經(jīng)從惡意廣告?zhèn)鞑サ揭恍┞曌u(yù)良好的新聞網(wǎng)站。它通過掃描Adobe Flash中的漏洞，然后利用它們來捕獲Internet Explorer用戶。

該攻擊旨在感染惡意軟件，可通過其鍵盤記錄和截圖抓取功能竊取電子郵件密碼憑據(jù)等。

攻擊也很難發(fā)現(xiàn)。為了感染他們的受害者，黑客基本上毒化了污染橫幅廣告中使用的像素，ESET在一個單獨(dú)的職位說。

瀏覽器防御IEET惡意橫幅廣告。
黑客們在控制橫幅廣告上的像素透明度的參數(shù)中隱藏了他們的惡意編碼。這允許他們的攻擊被合法的廣告網(wǎng)絡(luò)忽視。

受害者通常會看到一個橫幅廣告，用于稱為“瀏覽器防御”或“Broxu”的產(chǎn)品。但在現(xiàn)實(shí)中，該廣告還被設(shè)計為運(yùn)行一些Javascript，將秘密打開一個新的瀏覽器窗口到惡意網(wǎng)站，旨在利用漏洞Flash將幫助進(jìn)行其余的攻擊。

黑客使用類似的所謂惡意策略來秘密地為合法的在線廣告網(wǎng)絡(luò)提供惡意代碼。這是一種攻擊方法，已被證明是成功的，可以迅速傳播惡意軟件到數(shù)百萬。

ESET說，背后Stegano攻擊的制造者也小心創(chuàng)建保護(hù)措施以防止檢測。例如，橫幅廣告將在提供惡意版本或干凈版本之間交替，具體取決于受害者計算機(jī)上運(yùn)行的設(shè)置。它還會檢查機(jī)器上的任何安全產(chǎn)品或虛擬化軟件，然后再進(jìn)行攻擊。

ESET拒絕透露在不知不覺中顯示惡意廣告的新聞網(wǎng)站的名稱，但警告說，攻擊是廣泛的，并可能已被其他流行網(wǎng)站托管。

安全公司建議用戶將其計算機(jī)和軟件升級到最新的安全補(bǔ)丁，以避免成為受害者。