年內惡意廣告攻擊行為或將造成10億損失
責編:penggao |2015-08-13 15:38:28隨著惡意廣告攻擊行為的史無前例爆發(fā),惡意廣告不但搶足了風頭,也正式讓惡意廣告行為升格為終端安全最大的威脅之一。
據(jù)安全公司Invincea研究員提供的報告認為,如果惡意廣告這個禍害不及時制止,到今年年底這種犯罪行為將為人們帶來10億美元的損失。
在一份報告中,安全公司表示他們已經成功的幫助客戶阻止了2100起惡意廣告攻擊行為。報告指出,這些攻擊意味著駭客發(fā)起了210萬的惡意廣告。
報告顯示,六月份是截至目前惡意廣告最嚴重的一個月,這主要是由Flash的多個0-day漏洞被利用導致的。
惡意廣告攻擊者僅僅使用6000美元的廣告費用,就可以達到數(shù)億美元的危害。
按照全年計算,惡意廣告攻擊行為可以產生10億美元的危害。
惡意廣告攻擊之后隨之而來的往往是勒索軟件、點擊欺詐的僵尸網(wǎng)絡以及銀行木馬。
研究人員同時還發(fā)現(xiàn)實時編譯惡意攻擊案例上升很快,這種形式為打開目標機器漏洞之后,傳送病毒源文件,在目標機器進行實時本地編譯,產生惡意執(zhí)行文件,進一步實施攻擊,甚至再遠程下載更多的惡意程序至目標機器。而這些未經編譯的源文件往往不會在威脅黑名單,或者還沒有經過沙盒分析。
實時編譯攻擊需要存在漏洞的目標機器,比如安裝了adobe flash或者office,或者有powershell、主機腳本或者VB編譯功能,這種實時編譯攻擊可以成為硬盤上的可執(zhí)行文件,也可以在內存中運行。
這種接近目標之后,再行惡意軟件裝配編譯的攻擊行為已經在繞過沙盒、IDS以及傳統(tǒng)的端點防御手段方面取得了很多的成功進展。
惡意office文件也是今年高發(fā)的威脅之一。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧