赛车走势

Google停止可能达到数百万的恶意广告活动

日期:2018-06-18 浏览:12

周五,Google关闭了来自一个受损广告网络的恶意网络攻击。此前,一家安全公司分析发现,sedo广告平台提供试图感染主要网站访客电脑的广告。

在周五凌晨结束的一次攻击中,访问last . FM、《以色列时报》和耶路撒冷邮报的访客冒着电脑被感染的风险,因为Zedo将访客系统重定向到恶意服务器。Malwarebytes Labs高级安全研究员杰罗姆·塞古拉告诉Ars说,由于sedo服务器上的广告是通过Google双击发布的,攻击波及了数百万潜在的受害者。

通过合法的广告网络分发恶意软件,这种技术被称为“恶意软件”,已经成为危害消费者和员工系统的越来越普遍的方式。

我们每天都看到广告,但它通常会影响流量较低的站点, Segura说。

访问任何托管由Zedo平台提供的广告的网站的访问者都可能感染了名为Zermot的下载程序。下载程序被网络犯罪分子用作计算机系统的初始滩头阵地,感染机器,并允许其他软件——从垃圾邮件发送僵尸程序到窃取信息的特洛伊木马程序——上传到受损设备。据Malwarebytes说,攻击在周五凌晨因Google与Zedo断绝关系而停止。Google证实,它已采取措施阻止攻击,其服务器没有受损,但没有提供行动细节。公司发言人在回答Ars发来的电子邮件问题时说:

很遗憾,无法了解具体情况,但我们的团队确实关闭了它。

Zedo没有回应采访请求。

恶意攻击已成为感染毫无防备的用户系统的一种流行方式。例如,8月下旬,软件和服务公司Fox - IT提醒用户,访问甲骨文Java . com、流行名人新闻网站tmz . com、艺术和插图网站deviantart . com以及国际新闻网站ibtimes . com的访客可能会通过受到危害的广告网络提供的恶意内容受到感染。这次攻击利用了Java漏洞——讽刺的是,考虑到Java所有者Oracle的站点受到流氓广告的影响。

由于目前已有大量分层设置的投标平台,因此很难对抗这种颠倒技术。福克斯在对8月下旬袭击事件的分析中说,它可以是一个恶意广告商,在链的三层,但也可以是第一层。 Trust是许多广告商目前使用的系统,但对于今天的广告活动和技术来说,它似乎是不够的,需要实施新的系统来对抗它们。

最近对广告网络的滥用似乎已经结束。虽然不确定有多少Web用户可能受到Zedo攻击的影响,但Malwarebytes Segura将可能遇到恶意广告的用户数定为百万。

我们很少看到这样大规模的攻击,所以我们强烈建议人们用当前的防病毒和防恶意软件保护来更新他们的系统,他在分析中说。



联系方式丨CONTACT

  • 全国热线:
  • 传真热线:
  • Q Q咨询:
  • 企业邮箱: