|
大型广告网络攻击击中英国广播公司、《纽约时报》,MSN.灰鸽子下载,远程控制软件
攻击绕过许多在线广告公司的安全系统,让用户在与ransomware被感染的风险
主要网站,包括英国广播公司、《新闻周刊》、《纽约时报》周日在线广告和MSN运行恶意攻击用户的电脑,一个活动,一位专家说的是最大的见过两年。
网站没有过错。相反,他们是不知情的受害者的正如大家所知道的那样,一个方案,cyberattackers上传有害广告网络广告公司,然后分发给顶级出版商。
成千上万的电脑可能是周日暴露在有害的广告,这意味着一些弱势运行软件可能已经感染了恶意软件或者file-encrypting ransomware。
一些糟糕的广告仍出现在一些网站,包括英国广播公司(BBC)周一,杰罗姆·塞古拉说,高级安全研究员伪,周二在一次电话采访中。
广告与服务器托管垂钓者开发工具包。工具试图找到软件漏洞的电脑为了提供恶意软件。
成功的利用可以提供ransomware,一种恶意软件,加密计算机的文件。受害者被要求支付赎金,通常在比特币,为了得到解密密钥和恢复他们的系统。
Trend Micro在周一写相同的攻击。普说他推迟发布一篇博文而联系主要的广告网络,包括谷歌DoubleClick,卢比孔河,AOL和公司AppNexus恶意广告删除。他在周二发表的一篇文章。
的一些违规广告已被移除,但不是全部。他决定上市尽管没有得到确认从一些在线广告商。
副总裁Josh Zeitz通信公司AppNexus周二说,通过电子邮件,把坏广告的广告商已经“停用”Segura公司通知后不久。坏的广告没有通过公司AppNexus直接放置,而是来自第三方,蔡茨说。
公司AppNexus的反恶意软件检测系统称为夏洛克它使用屏幕广告,还使用过滤产品从第三方供应商,蔡茨写道。
“我们投入了很多财力来保护我们的客户,”蔡茨写道。“不幸的是,坏的演员在相当程度上也投资开发新形式的恶意软件。”
官员在谷歌,卢比孔河和AOL未能立即置评。
很少看到正如大家所知道的运动影响很多不同的在线广告公司同时,普说。
“这是世界上最高的广告网络,”他补充道。“出于某种原因,他们都受到影响。这是令人震惊的说实话。”
周日他联系广告公司,但直到周一早上和其他一些没有回答。
“他们中的一些我又问,我听到他们周一晚上,”普说。“响应时间在周末绝对减少。”
伪安全检测到攻击通过用户使用其Anti-Exploit软件。如果有人使用伪安全软件去了纽约时报和遇到恶意广告,攻击会被阻塞,也称伪。
“我们能说这是它的发生,”普说。
大型攻击周日被预示着一个更小的攻击周五使用不同的开发工具平台。Segura理论化,较小的攻击,仍然打一些主要的出版商,可能是较大的测试运行一个周日,他说通常是10倍。
正如大家所知道的那样已经被证明很难杜绝。在线广告公司使用各种安全工具试图抓住恶意的,但他们远离万无一失。
此外,拜占庭广告服务公司之间的关系和高度自动化的方式在线广告销售和交付提供了充足的机会让歹徒恶意的循环。
“很难想象,但很多广告网络还不知道对方很好,他们和对方做生意,”普说。
广告之前所采用的路径加载到Web页面通常是一个长期的有ad-related商业关系的公司。因为广告时段往往通过实时竞价销售,速度也是一个因素。
例如,第一个请求对一个广告传递给《纽约时报》的网站可能来自谷歌DoubleClick服务器、普说。但实际广告可能来自长链进一步下滑,和谷歌可能不会”Segura总是知道谁负责”,说。 |
|