admin 发表于 2016-3-15 20:14:10

安全厂商说顶级网站受垂钓者开发工具包正如大家所知道的那样.远程控制软件

安全厂商说顶级网站受垂钓者开发工具包正如大家所知道的那样.远程控制软件
袭击了后门称为BEDEP有时TeslaCrypt ransomware 灰鸽子下载。

成千上万的Web浏览器可能已经暴露在ransomware和其他恶意软件在过去的几天后恶意广告出现在知名网站,安全厂商周一说。
恶意广告连接到服务器托管垂钓者开发工具包,软件包,探讨计算机软件漏洞为了提供恶意软件,趋势科技说。
安全厂商网络周一写道,它还发现了一个大型Angler-related正如大家所知道的那样。
目前还不清楚如果供应商都写相同的运动。都在他们的博客文章,注意活动发表了名为BEDEP后门,它允许攻击者将其他恶意软件在电脑上。
网络说,在某些情况下,看到了攻击提供BEDEP和TeslaCrypt file-encrypting恶意软件的一种。
袭击者网络研究似乎获得了控制域称为“brentsmedia点com”这一次可能是用于在线广告。
“BrentsMedia可能是一个合法的业务,虽然我们不知道琵琶鱼的这个故事。
背后的人的名誉上的垂钓者正试图赶上域和滥用它欺骗广告公司发布他们的恶意广告,“网络写道。
几个知名网站把JSON文件从brentsmedia[点]com作为加载广告显示在他们的网站的一部分,网络写道。JSON文件有12000行严重混淆JavaScript,这是可疑的。
JavaScript部分试图找出如果某些安全产品或工具正在运行一台电脑。如果没有,那另一个域上加载一个着陆页主办垂钓者开发工具包,网络写道。
恶意广告是由两个在线广告公司,其中一个在接到通知后立即杀了违规广告网络。其他公司无法联系。
受影响的网站包括answers.com和zerohedge.com,网络说。趋势科技没有识别出版商看到受到影响。
有小出版商可以停止正如大家所知道的那样由于在线广告公司应审查和过滤恶意的。尽管检测恶意广告是越来越好,离完美还很远。
高流量网站上放置一个恶意的广告意味着攻击者可能会感染许多计算机在很短的时间内,提供一个伟大的优势简单的垃圾邮件。
钓鱼活动趋势可能观察到“影响成千上万的用户仅在过去24小时内,”约瑟夫·c·陈写道,趋势科技欺诈研究员。
“基于我们的监控、恶意广告是由各highly-visited妥协广告网络主流网站包括新闻、娱乐和政治评论网站,“陈写道。
“在撰写本文时,似乎更受欢迎门户不再携带坏广告,正如大家所知道的活动仍在进行中,因此继续把用户下载恶意软件进入他们的系统的风险,”他写道。
页: [1]
查看完整版本: 安全厂商说顶级网站受垂钓者开发工具包正如大家所知道的那样.远程控制软件