恶意宣传攻打顶级网站传播勒索软件

 

最值得信赖的网站，如《纽约时报》,英国广播公司,MSN,美国在线据SpiderLabs称，随着恶意广告活动在网站上隐约出现，更多的网站正处于失去其面值的边缘。

 

 

合法网站上的广告诱骗用户点击它，让他们相信这些流传的广告来自一个值得信任的网络。

点击后，恶意广告会将用户重定向到一个恶意网站，该网站拥有钓鱼者攻击工具包（AEK），通过在访问者的计算机上安装恶意软件和勒索软件来感染访问者。

 

钓鱼者攻击工具包包括许多恶意黑客工具和零日攻击，黑客可以通过这些工具对访客的计算机执行驾车攻击。

 

在这种情况下，Angler工具包会扫描易受攻击的PC，并加载Bedep特洛伊木马和TeslaCrypt勒索软件，为黑客进一步安装各种恶意程序打开了大门。

 

 

在进行背景调查时，这家网络安全威胁公司发现，这场广告活动背后的网络犯罪分子利用了Brentsmedia的一个过期网站域名，Brentsmedia是一种在线营销解决方案，于2016年初停止了其服务。

 

根据网络注册记录，Brentsmedia的域名是由Pavel G Ashtahov于3月6日购买的，就在malvertising活动开始的前一天。

 

对这一恶作剧广告活动的详细分析显示，当用户倾向于点击恶意广告时，它会触发JSON文件（Javascript对象表示法），其中包含用于交叉检查受害者系统中存在的安全产品列表。

如果发现安装了任何预定义的产品，恶意广告将避免加载恶意负载，以逃避防病毒公司的检测，如果检测到，这些公司可能会阻止活动。

 

但如果不存在，它将以隐藏模式进行攻击，最终将用户重定向到恶意页面。

 

据研究人员遥测，这些恶意广告是通过两个附属网络发送的，即Adnxs，已解决该问题，以及塔吉菲没有注意到问题的严重性。

 

又有两个过期的媒体相关域名显示出与brentsmedia相同的特征[.]通用域名格式：“环境媒体[.]com“和“市场。尚佳传媒[.]com“，显示另一个同名域已注册。

 

所以可能有劫机的可能性“媒体“相关品牌域名用于开展恶意宣传活动，对全球领导人构成新一代威胁。