|
恶意在线广告暴露了数百万可能的黑客 灰鸽子下载,远程控制软件
攻击活动,名为Stegano,一直从传播由新闻网站托管的恶意广告
根据安全公司ESET的统计,自10月以来,数百万互联网用户暴露于恶意代码,这些恶意代码来自用于安装木马和间谍软件的有害横幅广告中的像素。
ESET在周二的博客文章中说,攻击活动,名为Stegano,已经从恶意广告传播到一些声誉良好的新闻网站。它通过扫描Adobe Flash中的漏洞,然后利用它们来捕获Internet Explorer用户。
该攻击旨在感染恶意软件,可通过其键盘记录和截图抓取功能窃取电子邮件密码凭据等。
攻击也很难发现。为了感染他们的受害者,黑客基本上毒化了污染横幅广告中使用的像素,ESET在一个单独的职位说。
浏览器防御IEET恶意横幅广告。
黑客们在控制横幅广告上的像素透明度的参数中隐藏了他们的恶意编码。这允许他们的攻击被合法的广告网络忽视。
受害者通常会看到一个横幅广告,用于称为“浏览器防御”或“Broxu”的产品。但在现实中,该广告还被设计为运行一些Javascript,将秘密打开一个新的浏览器窗口到恶意网站,旨在利用漏洞Flash将帮助进行其余的攻击。
黑客使用类似的所谓恶意策略来秘密地为合法的在线广告网络提供恶意代码。这是一种攻击方法,已被证明是成功的,可以迅速传播恶意软件到数百万。
ESET说,背后Stegano攻击的制造者也小心创建保护措施以防止检测。例如,横幅广告将在提供恶意版本或干净版本之间交替,具体取决于受害者计算机上运行的设置。它还会检查机器上的任何安全产品或虚拟化软件,然后再进行攻击。
ESET拒绝透露在不知不觉中显示恶意广告的新闻网站的名称,但警告说,攻击是广泛的,并可能已被其他流行网站托管。
安全公司建议用户将其计算机和软件升级到最新的安全补丁,以避免成为受害者。
|
|