基于广告的网络攻击BBC,纽约时报,MSN
Mingis关于Tech:Apple活动,iPads和智能手机,哦,我!
专家说,物联网增加了网络和法律风险
新泽西州转向技术,以防止违法者
攻击者可以将微软的漏洞防御工具emet自身变为自身
在PC和Mobile之后,VR设备的芯片争夺酿造
Cisco报告说,在未来勒索软件毫无准备的业务
CIO采访:斯图尔特麦克斯基姆明,庇护所
澳大利亚知道它具有网络安全问题,但不是规模
用户可以作为Windows 10到达他们的背部时
Lloyds Banking Group将AX掌舵员工
遇见康妮,希尔顿的智能机器人礼宾
现在是a.i.掌握了'走,'接下来都是我们的工作吗?
SIEM增长最快的安全市场部分,揭示了Gartner
谷歌获得高级玻璃和无人驾驶送货卡车的专利
这些可以成为您要找的无人机吗?
CIO采访:Andy Haywood,首席运营官,N Brown Group
OS X El Capitan采用落后于前任
MI5被指控妥协安全法院
迈出,亚马逊:美国军方也在开发送货无人机
LG修补数据盗窃错误影响数百万个Android手机
戴尔剥离软件业务,为EMC交易释放资金
Brexit:资金和技能的不确定性可能会影响英国技术初创公司
Microsoft将为所有Office 365用户提供Yammer
去Debunked:通过互联网的无限监测机会
窃贼可以轻松禁用流行的家庭安全系统SimpliSafe
CIO采访:云在新闻公司的必然
被搁置的IT工人蒙上震动争论升温
马来西亚用伊斯兰扭曲接近金融气
英国业务不太可能躲避欧盟网络安全规则后发布
猫S60是一个可以在黑暗中看到的智能手机(+视频)
案例分析:odeon进入混合云进行数字转换
来自IBM-Apple Linkup的CIO TOUT移动应用程序
BT提供安全,私有网络连接到Oracle Cloud
告别袜子:Evernote的脱离电子商务
在苹果汽车烹饪提示,停止确认
社会科技面临的挑战,以及将解决它们的挑战
亚马逊云盈利3倍,所以股票钻出。等等,什么?
Oracle在AWS上瞄准了云策略
对另一台IP相机的研究揭示了严重的问题
Microsoft的Azure Stack Beta获取新服务,DevOps Tools
我的永恒追求完美的超级碗娱乐室
NHS England Scraps争议Care.Data程序
苏格兰警察和埃森哲终止IT系统合同
提示这个惊喜:Oracle建议亚马逊的云不是真实的
谷歌的可调云基础设施服务留下了beta
研究人员在铬的基础上发现了严重的缺陷Safezone浏览器
立方运输许可证TFL的非接触式支付系统
最新测试显示所有四个主要的无线运营商都很强大
政府在国家公园英国的ESN达成协议
您的位置:首页 >科技 > 技术前沿 >

基于广告的网络攻击BBC,纽约时报,MSN

2021-06-18 09:44:27 [来源]:

在包括BBC,Newsweek,纽约时报和MSN的主要网站在星期天攻击用户“计算机,一位专家所说的一项专家在两年内最大的竞选活动中进行了恶意的在线广告。

网站Weren“T发生故障。相反,他们不知不觉于恶意的受害者,这是一个网络攻击者将有害广告上传到在线广告公司的计划,然后将其分发给顶级发布商。

成千上万的计算机可能已经暴露于有害的广告,这意味着一些正在运行的易受攻击的软件可能已经感染恶意软件或文件加密勒索软件。

周二的高级安全研究员Jerome Segura表示,糟糕的广告仍然出现在其中一些网站,包括BBC,Malwarebytes的高级安全研究员,在一个电话面试。

与托管钓鱼者漏洞套件的服务器连接的广告。该套件试图在计算机上查找软件漏洞,以便提供恶意软件。

成功的漏洞利用可以提供勒索软件,一种加密计算机文件的恶意软件。要求受害者支付通常在比特币的赎金,以便获得解密密钥并恢复其系统。

趋势科技周一写了同样的攻击。Segura表示,他延迟发布博客帖子,同时他联系了主要的广告网络,包括谷歌的Doubleclick,Rubicon,AOL和Appnexus,以获取删除的恶意广告。他星期二发表了一篇帖子。

一些违规广告已被删除,但并非所有的违规广告。尽管没有从某些在线广告商那里得到承认,他决定公开。

Josh Zeitz,AppNexus副总裁Josh Zeitz于周二通过电子邮件表示,在公司通知Segura通知后,将糟糕广告的广告商暂时“停用”。Zeitz说,糟糕的广告没有直接通过Appnexus直接放置,而是来自第三方。

AppNexus具有一个名为Sherlock的反恶意软件检测系统,它用于屏幕广告,并使用来自第三方供应商的过滤产品Zeitz写道。

“我们奉献了相当大量的财政资源来保护客户,”Zeitz写道。“不幸的是,糟糕的演员也在开发新形式的恶意软件方面投入。”

谷歌官员,Rubicon和AOL无法立即达成评论。

Segura说,很少见到一个恶意的运动影响了这么多不同的在线广告公司。

“这些是世界上的顶级广告网络,”他补充道。“出于某种原因,他们都受到影响。说实话是令人震惊的。“

他在星期天联系了广告公司,但有些人在周一早上和其他人之后没有回复。

“他们中的一些我不得不再问一下,我周一晚上听到他们,”塞古拉说。“周末的响应时间肯定会减少。”

Malwarebytes通过使用其反漏洞软件的用户检测到攻击。如果使用Malwarebytes“软件前往纽约时报并遇到恶意广告,则攻击将被阻止并向恶意饲料报告。

“这就是我们如何说出这是它发生的地方,”Segura说。

星期天的攻击是在星期五的攻击中假设使用不同的利用套件,叫做钻机。Segura理论上,较小的攻击仍然袭击了一些主要出版商,可能是一个星期天为更大的出版商进行测试,他说是通常看到的10倍的10倍。

恶意被证明是艰难的邮票。在线广告公司使用各种安全工具来尝试捕捉恶意,但他们“远离万无一失。

此外,广告服务公司与高度自动化方式在线广告的拜占庭关系销售和交付为恶意的歹徒提供了充足的机会。

“这很难想象,但很多广告网络不太了解彼此,但他们却”重新互相开展业务“,”Segura说。

广告在装入网页之前采取的路径通常是具有广告相关的业务关系的公司的长道路。由于广告时隙通常通过实时竞标销售,速度也是一个因素。

例如,Segura说,例如,要送到纽约时报的广告的第一个请求“网站可能来自Google”的DoubleClick服务器。但是,实际的广告可能来自一个长长的链条,谷歌可能不会“总是知道谁负责,”Segura说。

“那是一个问题,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。