上周一些访问者上周的一些访客被重定向到浏览器漏洞,因为这些网站上的恶意广告,在计算机上安装恶意软件。
根据荷兰的研究人员,攻击影响了java.com,photiant.com,photiant.com,photobucket.com,eBay.ie,Kapaza.be和Tvgids.nl。安全公司狐狸 - 它。
“这些网站并没有受到影响,而是恶意的受害者,”研究人员周三表示博客帖子。“这意味着广告提供商,向网站的一小部分提供服务提供服务,服务于旨在用恶意软件感染访客的恶意广告。”
根据Fox-IT分析,通过AppNexus分发了一家经营实时在线广告平台的公司,并将访问者重定向到Angler Exploit Kit的实例。此攻击工具可以利用Flash Player,Java和Microsoft Silverlight的过时版本的漏洞,以静默在用户计算机上安装恶意程序。
在这种特殊的攻击中,黑客使用了钓鱼者利用套件来安装福克斯 - IT研究人员的Asprox僵尸网络恶意软件的变体。“Asprox是一个臭名昭着的垃圾邮件僵尸网络,通过使用受感染的机器来执行广告点击欺诈的过去几个月,这是一个臭名昭着的垃圾邮件。”
虽然asprox主要是已知发送垃圾邮件,但恶意软件还具有其他恶意功能,包括扫描网站,用于漏洞和窃取存储在计算机上的登录凭据。
多年来,在各种广告网络和网站上报告了类似的攻击并提示美国参议院调查。这个最新事件表明他们的复杂性正在增长。
在这种特殊的情况下,攻击者利用了一个称为retarging的在线广告练习,以使他们的攻击更难被检测。retargeting涉及在访问某些品牌网站时留下跟踪数据,如用户浏览器内的cookie或其他文件,以便稍后可以向其他网站上的品牌显示广告。
由于具有有趣的跟踪数据,“客户受到影响时,客户受到了影响,”狐狸 - IT研究人员通过电子邮件表示。“有趣的是,这种跟踪数据用于提供恶意内容。”
通过选择性和显示流氓广告仅对存储某些元数据的浏览器,攻击者可能使网站所有者更难检测到流氓内容或调查来自可能受影响的用户的报告,因为复制恶意行为将被证明难以证明是困难的。
攻击者还利用了用于根据地理位置,浏览器类型和Web浏览历史记录的用户元数据来服务广告的实时竞标过程。这种机制允许广告商实时出价,以将其广告显示为符合某些标准的访客。
“在这种恶意运动的情况下,恶意广告商是最高的投标人,”狐狸 - IT研究人员在他们的博客文章中说。
“恶意是在线生态系统中的已知问题,一个行业非常认真地掌握,”Emea和Apac地区营销高级总监GRAHAM Wylie说,通过电子邮件。“最近几个月,我们已经看到攻击的复杂性越来越复杂,并采取了措施来识别和删除这些来源。我们提供了一些行业的最佳工具,用于检测和阻止可疑材料,并聘请审计员团队以确保满足高标准。我们是不断学习的,并因此对我们的系统和流程进行更改,但无法分享任何特定细节,因为这可以帮助那些试图绕过我们的保障措施。“
Photobucket,DeviantArt和Oracle没有立即回复评论关于恶意攻击的请求,根据Fox-IT,影响了他们的网站。
鉴于攻击中使用的选择性靶向,很难了解受害者的数量。但是,最近访问受影响的网站的用户,特别是在Fox-it指定的时间范围内,应扫描其用于恶意软件的计算机。
狐狸 - IT研究人员说,没有银弹来防止这种类型的攻击,但有一些方法可以降低用户妥协的风险。这些包括在提供功能的浏览器中启用基于插件的内容,使浏览器插件最新,禁用不再需要的插件,并使用AD阻塞扩展的插件中的基于插件的内容。