AOL广告网络分发Malvertising恶意广告

2015/02/10

一月初首次报道关于AOL广告销售网络提供恶意软件感染的广告给高知名度网站,如赫芬顿邮报。更糟的是,他们早已在去年的十月已经开始提供恶意广告。一个月之后,Cypher公司安全研究人员说该攻击还在继续中。他们已发现所谓的新恶意广告出现在赫芬顿邮报、洛杉矶周刊以及其他网站。该袭击涉及的数量庞大,有多达15亿互联网用户处于危险之中。

在这种情况下,黑客将安装名为科特Kotter的装恶意软件在用于欺诈而产生的广告收入的目标计算机。

Cypher最近也警告说,他们观察到这类恶意软件广告活动正显著地增加。广告网络在批准前会审查这些问题,但黑客有可能将这些恶意软件隐藏,只有批准后才激活,或只设计间歇性用户。

为了防止感染客户,网站需要时常进行感染文件扫描,而不是为了遵守条规而周期性扫描。

攻击者是利用Flash的漏洞以种下这些恶意软件的。Flash一直受众多的零日漏洞困扰着,包括刚刚在过去一个月发生的几项漏洞。这些缺点是软件厂商之前不知道的。从用户的角度来看,科摩多 Internet Security 提供了对抗零日病毒的最好防护。其独特的默认拒绝架构和自动沙箱确保即使是零日威胁也不会对计算机造成损坏。这些威胁只会在一个安全的沙箱区运行,与你的系统和文件隔离。

Write a comment

Name
Comment