美国在线广告网络被滥用传播恶意软件
相关标签: # 服务器# 漏洞# 勒索# 工具# 软件
去年年底,专门检测恶意软件威胁的安全公司Cyphort Labs在美国和加拿大版本的热门新闻网站上看到了一些恶意广告赫芬顿邮报.
这些恶意广告最终将该新闻网站的访问者重定向到其他托管漏洞工具包的网站,以攻击受害者的计算机并安装恶意软件。
研究人员发现,恶意广告活动起源于美国在线广告公司提供的广告。com网络。单击后,用户将通过一系列重定向(其中一些使用HTTPS加密连接)重定向到一个页面,该页面提供中微子攻击工具包或甜橙攻击工具包。
"有趣的是,攻击者混合使用HTTP和HTTPS重定向来隐藏参与此次攻击的服务器“攻击状态的Cyphort分析。”HTTPS重定向程序托管在谷歌应用程序引擎页面上。这使得基于流量PCAP的分析更加困难,因为HTTPS流量是加密的。"
该漏洞工具包同时提供Adobe Flash和VB脚本漏洞利用–;由于存在广泛的漏洞,这是网络犯罪分子的共同目标–;然后下载了科夫特特洛伊木马,这实际上是一个勒索软件锁定受感染计算机的屏幕,防止用户访问。
"此攻击的目的是安装恶意二进制文件–;一种新的特洛伊木马,来自科夫特家族。(SHA1:EEC439CB201D12D7EFE5482E8A36EEB52206D6F),“研究人员说。”该恶意软件是从印度河下载的。QGettingrinch与电子书。巴比娅·戈拉。pl:8080,这是一个未加密的二进制文件。执行后,它连接到16号风筝。CNC的pw。它通过将有效负载注入生成的SVC主机来执行。exe进程。"
托管漏洞工具包的网站是“.pl“域名,波兰的国家代码顶级域名。研究人员还注意到,包括weatherbug.com、mandatory.com和houstonpress.com在内的许多其他网站也通过恶意广告传播恶意软件,常见的链接是“adtech”。“和”广告。com“广告网络—;均为美国在线所有的广告平台。
美国在线。com在周六被通知了这个问题。一位发言人证实了Cyphort的调查结果,并表示该公司已采取必要措施解决问题。美国在线。com表示,在收到一家安全公司的警报后,它已经停止了其广告平台提供的恶意软件。
"AOL致力于提高广告流程的透明度,确保广告坚持质量标准,创造积极的消费者体验,发言人写道。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
