美国在线(AOL)停止恶意广告,其广告平台,远程控制软件,灰鸽子
美国在线(AOL)停止恶意广告,其广告平台,远程控制软件,灰鸽子AOL.com周二表示,它已停止恶意广告被广告服务平台后由安全公司提醒。
Cyphort专门检测恶意软件,发现在12月31日恶意广告在美国和加拿大的新闻网站《赫芬顿邮报》版本。
恶意广告将用户重定向到其他网站,他们的电脑和试图安装恶意软件的攻击,根据Cyphort博客。
[内幕独家:如何网络人才极度短缺催生了“间谍作为服务”)
尼克•Bilogorskiy(cq)Cyphort安全研究主任说AOL.com通知周六和周一停止了攻击。Cyphort的日志显示,攻击开始在10月下旬。
一个AOL.com发言人证实Cyphort结果通过电子邮件和表示,该公司采取必要的措施来解决这个问题。
“美国在线致力于带来新层次的透明度广告过程中,确保广告维护质量标准,创造积极的消费体验,”这位发言人说。
其他一些网站也受到了影响,包括weatherbug.com,mandatory.com和houstonpress.com,Cyphort写道。
恶意广告是一个强大的黑客妥协大量电脑。广告是操纵将用户重定向到其他恶意网页。
恶意广告AOL将用户重定向到一个Web页面所示,举办一个开发工具,查找软件漏洞的术语代码在用户的电脑上安装恶意软件,可以利用的。
Cyphort写道,利用工具包使用NeutrinoEK或甜橙工具包。这个工具包提供了一个利用Adobe公司的Flash程序,一个共同的目标,黑客由于大量的漏洞中发现它。
在着陆之前攻击网站,用户通过其他网站反弹,其中一些使用HTTPS加密连接为了隐藏服务器用于攻击。Cyphort写道,HTTPS转向器的使用是托管在一个Google App Engine页面,使重定向的分析困难,因为交通是加密的,灰鸽子下载。
网站托管开发工具包”。pl”域,波兰的国家代码顶级域名。Cyphort注意到“到场。德”和“advertising.com”——aol旗下广告平台提供广告将用户重定向到恶意域名。
广告平台试图阻止恶意行为的审查广告显示。但也有各种各样的技巧用来回避检查。
Bilogorskiy说,袭击者将提交广告广告平台,但等到几天前使恶意负载后,广告已经批准。有时,只会攻击每个10用户恶意广告,让人更加难以检测和删除。
“网络广告获得数以百万计的广告提交给他们,其中任何一个可能正如大家所知道的那样,”他说。
广告平台“试图从他们的系统检测和过滤恶意广告,但它是具有挑战性的。”灰鸽子使用教程。
“潜在的伤害高,广告网络有一个很深的达到快速和可以感染很多人,”他说。 沙发!沙发!沙发! 有道翻译好用,编辑有空去试试啊。 路过。
页:
[1]