惡意廣告如何利用網絡散播CryptoWall勒索軟件
責編:admin |2014-09-16 14:35:31Blue Coat公司近日發現了一個惡意廣告攻擊,它利用ads.yahoo.com等大型合法廣告網絡進行CryptoWall勒索活動。在惡意廣告攻擊中,網絡犯罪分子在廣告網絡中為他們的廣告服務器獲得合法地位,然后向知名度高的網站傳播惡意廣告。 這些廣告看似合法,卻向毫無戒心的用戶提供惡意軟件或其他有害軟件。
Blue Coat系統WebPulse威脅研究團隊的架構師Chris Larsen表示:“隨著網絡犯罪分子成功地獲得主要廣告網絡(如ads.yahoo.com)的信任,那些看似小的惡意廣告能夠迅速攻擊,且變得更加顯著。廣告服務器相互連接,并且潛在攻擊者易于獲得信任,這為漏洞百出的安全模式帶來更多的惡意廣告,使用戶暴露于各種竊取個人、財務和憑證信息的勒索軟件和其他惡意軟件之中。”
據悉這一段時間,Blue Coat的安全研究人員追蹤了與CryptoWall勒索活動有關的惡意流量。 CryptoWall是一個木馬,它會加密各種類型的文件,并以此勒索希望安全找回這些文件的用戶。在研究團隊調查流向惡意網站的流量的起源時,他們在印度、緬甸、印度尼西亞和法國等一些國家發現了一系列的指向網站。
除了不同國家和語言的網站,該研究小組還發現adsmail.us是惡意網絡的指向網站。當他們發現該網站向另一個惡意網絡發送流量,卻沒有向任何合法網站發送流量時,Blue Coat的安全研究人員將該網站標記為惡意廣告。Adsmail.us也通過至少兩個其它可疑的廣告服務器(instadserver.com和australianadserver.com)獲得流量。它還通過ads.yahoo.com及其他合法廣告網絡獲得流量。
潛在影響范圍極廣的主要廣告服務器把流量導向adsmail.us,這一發現使小型攻擊升級為可能會導致更大傷害的攻擊。這也表明了為什么惡意廣告已成為網絡威脅的主要威脅載體。