年內(nèi)惡意廣告攻擊行為或?qū)⒃斐?0億損失
責(zé)編:penggao |2015-08-13 15:38:28隨著惡意廣告攻擊行為的史無(wú)前例爆發(fā),惡意廣告不但搶足了風(fēng)頭,也正式讓惡意廣告行為升格為終端安全最大的威脅之一。
據(jù)安全公司Invincea研究員提供的報(bào)告認(rèn)為,如果惡意廣告這個(gè)禍害不及時(shí)制止,到今年年底這種犯罪行為將為人們帶來(lái)10億美元的損失。
在一份報(bào)告中,安全公司表示他們已經(jīng)成功的幫助客戶(hù)阻止了2100起惡意廣告攻擊行為。報(bào)告指出,這些攻擊意味著駭客發(fā)起了210萬(wàn)的惡意廣告。
報(bào)告顯示,六月份是截至目前惡意廣告最嚴(yán)重的一個(gè)月,這主要是由Flash的多個(gè)0-day漏洞被利用導(dǎo)致的。
惡意廣告攻擊者僅僅使用6000美元的廣告費(fèi)用,就可以達(dá)到數(shù)億美元的危害。
按照全年計(jì)算,惡意廣告攻擊行為可以產(chǎn)生10億美元的危害。
惡意廣告攻擊之后隨之而來(lái)的往往是勒索軟件、點(diǎn)擊欺詐的僵尸網(wǎng)絡(luò)以及銀行木馬。
研究人員同時(shí)還發(fā)現(xiàn)實(shí)時(shí)編譯惡意攻擊案例上升很快,這種形式為打開(kāi)目標(biāo)機(jī)器漏洞之后,傳送病毒源文件,在目標(biāo)機(jī)器進(jìn)行實(shí)時(shí)本地編譯,產(chǎn)生惡意執(zhí)行文件,進(jìn)一步實(shí)施攻擊,甚至再遠(yuǎn)程下載更多的惡意程序至目標(biāo)機(jī)器。而這些未經(jīng)編譯的源文件往往不會(huì)在威脅黑名單,或者還沒(méi)有經(jīng)過(guò)沙盒分析。
實(shí)時(shí)編譯攻擊需要存在漏洞的目標(biāo)機(jī)器,比如安裝了adobe flash或者office,或者有powershell、主機(jī)腳本或者VB編譯功能,這種實(shí)時(shí)編譯攻擊可以成為硬盤(pán)上的可執(zhí)行文件,也可以在內(nèi)存中運(yùn)行。
這種接近目標(biāo)之后,再行惡意軟件裝配編譯的攻擊行為已經(jīng)在繞過(guò)沙盒、IDS以及傳統(tǒng)的端點(diǎn)防御手段方面取得了很多的成功進(jìn)展。
惡意office文件也是今年高發(fā)的威脅之一。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧