黑客利用谷歌廣告代理提供惡意廣告
責編:admin |2014-09-25 20:17:04黑客正在利用Google的DoubleClick和流行的Zedo廣告代理來提供惡意廣告,數百萬的用戶計算機上被安裝了惡意軟件。
由安全廠商Malwarebytes的研究人員最近發布的報告中表示,黑客正在利用一些網站,包括以色列的Times網站和Last.fm音樂網站上的廣告來試圖傳播惡意軟件Zemot。
惡意廣告沒有使用任何新式技術,高級研究員Jerome Segura在博客中稱:“很少見到大規模的此種類攻擊,直到我們的蜜罐捕捉到一些流行網站做的標記,這時候,我們才認為一定有些事情正在發生”。自八月下旬開始,到目前為止,可能數百萬臺電腦已被Zemot攻擊。
惡意廣告會引導用戶下載Nuclear exploit套件,并會在受害者的操作系統上運行含有漏洞的Adobe Flash播放器或Internet Explorer。如果成功運行這兩種含有漏洞的軟件后,Zemot就會被下載,并會進一步向遠程服務器發出請求,下載更多的惡意軟件。
Zemot惡意軟件是在本月初由微軟確定的,微軟稱:“Zemot不僅和Nuclear exploit工具包配合使用,并且和Magnitude工具包、惡意郵件機器人Kuluoz一起使用。該惡意軟件重點運行在Windows XP的計算機上,雖然它也能感染32位或64位的多個操作系統。與很多惡意軟件相同的是,Zemot可以很容易的繞過安全軟件的行為檢查。
Google已經發表聲明,相關團隊也已經關閉了受到重定向代碼攻擊的服務器,并禁止了能夠傳播惡意軟件的廣告。