|
|
长时间运行的恶意广告活动感染了数千台电脑的每一天.灰鸽子下载,远程控制软件
adgholas恶意广告运作的欺骗广告网络和恶意软件扫描使用隐写术
安全研究人员已经关闭了一个大型的恶意广告操作使用复杂的技术来保持数月未被发现和担任攻击数以百万计的电脑。
的操作,称为adgholas,已经运行了至少自十月2015。据安全公司Proofpoint的背后设法散布恶意广告通过100多个广告交换的团伙,吸引100万5百万页面点击每一天之间。
Proofpoint的研究人员估计,10到百分之20的加载流氓广告计算机重定向到服务器的漏洞利用工具包--网络攻击工具,试图悄悄地利用为流行的应用程序的漏洞安装恶意软件。
恶意广告代码使用一系列复杂的检查,以确保访问计算机并不是由安全研究人员或广告网络本身用来发现恶意软件的虚拟机。
其他检查进行滤波的受害者基于地理定位和服务于一定的恶意程序,通常网上银行木马,只在特定地区的用户。这可能是对那些木马,支付adgholas组分发他们的恶意软件的网络犯罪团伙的要求做。
为了使广告网络和安全扫描器发现的攻击更难的adgholas组使用隐写术——隐藏在图像编码技术。流氓广告包含图像的加密JavaScript代码里面,只提取和选定的计算机通过检查执行。
这是第一次使用隐写术已在恶意广告攻击的观察,根据Proofpoint。该公司的研究人员曾与趋势科技的研究人员对攻击者的技术分析。
Proofpoint的估计,adgholas恶意广告活动达到每天和恶意软件感染100万台电脑的人。该行动于7月20日暂停,由广告业的成员采取行动。 |
|
加载中...
发表于 2016-7-29 15:48:56