澳门新濠天地线上娱乐官网 彩票论坛

鼎尖娱乐平台登录-AdGholas恶意广告网络每天感染100万台电脑

作者:匿名 时间:2020-01-11 13:20:57

鼎尖娱乐平台登录-AdGholas恶意广告网络每天感染100万台电脑

鼎尖娱乐平台登录,e安全7月6日讯 proofpoint的研究人员发现一起大规模adgholas malvertising活动,通过几款银行木马感染了100万台电脑。

根据维基百科的解释,malvertising即“恶意广告”——通过在线广告传播恶意软件。

malvertising包括将恶意或掺杂恶意软件的广告注入合法在线广告网络和网页中。在线广告为恶意软件的传播提供了强有力的平台,为了吸引用户,以及销售或宣传产品,人们在在线广告中倾注了大量精力,例如可以将广告内容可以插入知名度较高的网站。malvertising对攻击者而言极具吸引力,因为可以通过大量合法网站轻松传播恶意软件,而无需直接攻击这些网站。

adgholas自2015年开始活跃,adgholas恶意广告活动背后的威胁攻击者善于使用隐写术(steganography),精准地将目光瞄向大量恶意广告和曝光次数(impression),此外,他们还具备规避检测能力。

proofpoint在分析中指出,proofpoint研究人员发现并分析了自2015年开始运作的malvertising网络。proofpoint将其命名为adgholas,每天感染的设备多达100万台。

proofpoint的研究人员称,在路过式恶意软件活动中使用隐写术,这是首例。攻击采用被认为是低风险的“信息披露”漏洞,因此不会引起厂商和研究人员的注意。

攻击者接收来自各种反向链接(源自20多个不同的adagency/adexchange平台)的高品质流量。adgholas每天吸引的点击量介于100万至500万之间,近10%-20%的点击量被重定向至托管漏洞利用工具(ek)的域名。

网络犯罪分子使用的域名看似就是合法网站,即巴黎merovinjo 酒店、 ec-centre 和mamaniaca的克隆版。

因地制宜

proofpoint的专家发现,黑客根据用户和地理位置传播不同的恶意软件。

angler ek消失后,adgholas威胁攻击者沉默了两周,之后于6月末使用相同的域名利用neutrino ek发起攻击活动。

传送银行木马

恶意软件研究人员发现攻击者传送银行木马,例如加拿大的gozi isfb、澳大利亚的terdot.a(又名deloader)、装载有godzilla的terdot.a、以及西班牙的gootkit。

同时,专家观察到4个不同的neutrino线程,因为neutrino不包含内部tds,而blackhole、angler和nuclear包含tds。

最近,adgholas威胁攻击者或紧密的分销合作伙伴运行反向代理,并于4月底提供了ek实例。

adgholas活动表明,为了隐秘、有效行动,恶意广告活动变得日益复杂。

proofpoint分析的主要发现如下:

规模大:adgholas网络每天吸引的高质量点击流量多达100万至500万。

隐秘性:在路过式恶意软件活动中,这是首次使用隐写术,攻击采用被认为是低风险的“信息披露”漏洞,从而规避被厂商和研究人员发现。

过滤精准:adgholas采用智能、多步骤过滤技术针对更精准的目标客户系统,包括规避非oem和非nvidia/ati支持的系统。

具有说服力:重定向网站避免引起怀疑,并精准模仿广告机构预期的合法网站提高有效性。

e安全注:本文系e安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。

@e安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考。

澳门威尼斯人在线娱乐场

责任编辑:admin   本站原创,未经授权不得转载
继续阅读
相关阅读
热新闻

APP下载

客户端下载
推荐
热门