雅虎广告网络被黑,恶意广告感染数百万设备


发布人:admin分类:网络安全浏览量:28发布时间:2017-12-12

雅虎广告网络已经被一伙攻击者利用,在Yahoo.com以及包括新闻、金融、体育、名人和游戏等在内的雅虎子站中植入用于服务恶意软件的广告。攻击者在广告网络中发现一个漏洞,并成功感染了数百万人的电脑。

Angler Exploit Kit

安全研究人员透露,实施这次攻击的黑客与之前利用Adobe Flash 插件漏洞的是同一伙人。攻击者同时还用到了Angler Exploit Kit来进行这次广告攻击。

Angler EK在恶意软件攻击中很容易用到的软件包。自去年十月以来,这个装备已经主导了恶意软件攻击并且其市场份额获得了显著的增长。此工具包能够进行多种恶意软件的操作,包括勒索软件、后门木马、rootkits等等。FreeBuf曾报道过,Angler钓鱼攻击工具包可感染PoS机系统。

恶意广告 = 隐形杀手

就像大部分的恶意攻击,黑客在此次攻击中使用的工具包试图将目标用户重新定向到一个感染了恶意软件的网址。然而,一旦用户感染了恶意软件,电脑中的每个文件都会被加密,受害者只有在规定的时间内支付攻击者赎金,文件才会被解密。

根据SimilarWeb统计数据显示,六月份雅虎整个网络的访问人次达到69亿(从桌面设备)。而这场从7月28日开始一直持续到8月3日的攻击行动,在雅虎网络中活跃了近一个星期,感染了数百万的网站访问者。

诚然,受到感染的用户数量庞大。而这场攻击造成的影响目前尚未公布,正如大家所知道的,恶意广告通常包括勒索软件以及诈骗广告恶意软件。你很有可能已经感染到了这个恶意软件,因为它并不需要用户发起任何交互行为。恶意广告是个隐形杀手。

研究者称:

“虽然仍没有办法知晓谁可能已经曝光于流氓广告之下,雅虎页面的流量数据可能暗示这感染的高覆盖率。很多恶意广告攻击开始趋向于特定地理位置的广告网络,然而这次针对雅虎的攻击无疑造成了巨大的影响。”

单击前,请三思

针对此次攻击事件,雅虎发言人做出回应如下:

雅虎一直致力于为广告客户以及用户提供一个安全可靠的体验。当我们了解到这个问题时,我们团队立即采取了行动:从我们的网络中屏蔽了这类广告。
在对待所有潜在的安全威胁时,我们都非常认真。而最初的媒体报道中,对于攻击的范围存在严重歪曲,而我们的调查仍在继续中。
恶意广告行为会影响整个科技行业。而雅虎在这个问题上征战已久,并且致力于同行间的合作,创造安全的广告体验。我们将通过自动化测试以及安全框架工作组,继续为我们的广告质量与安全性提供保障,旨在为在线广告生态系统中、面临潜在安全风险的消费者及发布商提供保护。

*参考来源:hackread,转载请注明来自Freebuf.COM(黑客与极客)


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21208297(PV) 页面执行时间:83.985(MS)
  • xml
  • 网站地图