压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

雅虎廣告網絡已經被一伙攻擊者利用，在Yahoo.com以及包括新聞、金融、體育、名人和游戲等在內的雅虎子站中植入用于服務惡意軟件的廣告。攻擊者在廣告網絡中發現一個漏洞，并成功感染了數百萬人的電腦。

安全研究人員透露，實施這次攻擊的黑客與之前利用Adobe Flash 插件漏洞的是同一伙人。攻擊者同時還用到了Angler Exploit Kit來進行這次廣告攻擊。

Angler EK在惡意軟件攻擊中很容易用到的軟件包。自去年十月以來，這個裝備已經主導了惡意軟件攻擊并且其市場份額獲得了顯著的增長。此工具包能夠進行多種惡意軟件的操作，包括勒索軟件、后門木馬、rootkits等等。FreeBuf曾報道過，Angler釣魚攻擊工具包可感染PoS機系統。

惡意廣告 = 隱形殺手

就像大部分的惡意攻擊，黑客在此次攻擊中使用的工具包試圖將目標用戶重新定向到一個感染了惡意軟件的網址。然而，一旦用戶感染了惡意軟件，電腦中的每個文件都會被加密，受害者只有在規定的時間內支付攻擊者贖金，文件才會被解密。

根據SimilarWeb統計數據顯示，六月份雅虎整個網絡的訪問人次達到69億（從桌面設備）。而這場從7月28日開始一直持續到8月3日的攻擊行動，在雅虎網絡中活躍了近一個星期，感染了數百萬的網站訪問者。

誠然，受到感染的用戶數量龐大。而這場攻擊造成的影響目前尚未公布，正如大家所知道的，惡意廣告通常包括勒索軟件以及詐騙廣告惡意軟件。你很有可能已經感染到了這個惡意軟件，因為它并不需要用戶發起任何交互行為。惡意廣告是個隱形殺手。

研究者稱：

“雖然仍沒有辦法知曉誰可能已經曝光于流氓廣告之下，雅虎頁面的流量數據可能暗示這感染的高覆蓋率。很多惡意廣告攻擊開始趨向于特定地理位置的廣告網絡，然而這次針對雅虎的攻擊無疑造成了巨大的影響。”
單擊前，請三思

針對此次攻擊事件，雅虎發言人做出回應如下：

雅虎一直致力于為廣告客戶以及用戶提供一個安全可靠的體驗。當我們了解到這個問題時，我們團隊立即采取了行動：從我們的網絡中屏蔽了這類廣告。
在對待所有潛在的安全威脅時，我們都非常認真。而最初的媒體報道中，對于攻擊的范圍存在嚴重歪曲，而我們的調查仍在繼續中。
惡意廣告行為會影響整個科技行業。而雅虎在這個問題上征戰已久，并且致力于同行間的合作，創造安全的廣告體驗。我們將通過自動化測試以及安全框架工作組，繼續為我們的廣告質量與安全性提供保障，旨在為在線廣告生態系統中、面臨潛在安全風險的消費者及發布商提供保護。