基于广告的网络攻击BBC,纽约时报,MSN
在包括BBC,Newsweek,纽约时报和MSN的主要网站在星期天攻击用户“计算机,一位专家所说的一项专家在两年内最大的竞选活动中进行了恶意的在线广告。
网站Weren“T发生故障。相反,他们不知不觉于恶意的受害者,这是一个网络攻击者将有害广告上传到在线广告公司的计划,然后将其分发给顶级发布商。
成千上万的计算机可能已经暴露于有害的广告,这意味着一些正在运行的易受攻击的软件可能已经感染恶意软件或文件加密勒索软件。
周二的高级安全研究员Jerome Segura表示,糟糕的广告仍然出现在其中一些网站,包括BBC,Malwarebytes的高级安全研究员,在一个电话面试。
与托管钓鱼者漏洞套件的服务器连接的广告。该套件试图在计算机上查找软件漏洞,以便提供恶意软件。
成功的漏洞利用可以提供勒索软件,一种加密计算机文件的恶意软件。要求受害者支付通常在比特币的赎金,以便获得解密密钥并恢复其系统。
趋势科技周一写了同样的攻击。Segura表示,他延迟发布博客帖子,同时他联系了主要的广告网络,包括谷歌的Doubleclick,Rubicon,AOL和Appnexus,以获取删除的恶意广告。他星期二发表了一篇帖子。
一些违规广告已被删除,但并非所有的违规广告。尽管没有从某些在线广告商那里得到承认,他决定公开。
Josh Zeitz,AppNexus副总裁Josh Zeitz于周二通过电子邮件表示,在公司通知Segura通知后,将糟糕广告的广告商暂时“停用”。Zeitz说,糟糕的广告没有直接通过Appnexus直接放置,而是来自第三方。
AppNexus具有一个名为Sherlock的反恶意软件检测系统,它用于屏幕广告,并使用来自第三方供应商的过滤产品Zeitz写道。
“我们奉献了相当大量的财政资源来保护客户,”Zeitz写道。“不幸的是,糟糕的演员也在开发新形式的恶意软件方面投入。”
谷歌官员,Rubicon和AOL无法立即达成评论。
Segura说,很少见到一个恶意的运动影响了这么多不同的在线广告公司。
“这些是世界上的顶级广告网络,”他补充道。“出于某种原因,他们都受到影响。说实话是令人震惊的。“
他在星期天联系了广告公司,但有些人在周一早上和其他人之后没有回复。
“他们中的一些我不得不再问一下,我周一晚上听到他们,”塞古拉说。“周末的响应时间肯定会减少。”
Malwarebytes通过使用其反漏洞软件的用户检测到攻击。如果使用Malwarebytes“软件前往纽约时报并遇到恶意广告,则攻击将被阻止并向恶意饲料报告。
“这就是我们如何说出这是它发生的地方,”Segura说。
星期天的攻击是在星期五的攻击中假设使用不同的利用套件,叫做钻机。Segura理论上,较小的攻击仍然袭击了一些主要出版商,可能是一个星期天为更大的出版商进行测试,他说是通常看到的10倍的10倍。
恶意被证明是艰难的邮票。在线广告公司使用各种安全工具来尝试捕捉恶意,但他们“远离万无一失。
此外,广告服务公司与高度自动化方式在线广告的拜占庭关系销售和交付为恶意的歹徒提供了充足的机会。
“这很难想象,但很多广告网络不太了解彼此,但他们却”重新互相开展业务“,”Segura说。
广告在装入网页之前采取的路径通常是具有广告相关的业务关系的公司的长道路。由于广告时隙通常通过实时竞标销售,速度也是一个因素。
例如,Segura说,例如,要送到纽约时报的广告的第一个请求“网站可能来自Google”的DoubleClick服务器。但是,实际的广告可能来自一个长长的链条,谷歌可能不会“总是知道谁负责,”Segura说。
“那是一个问题,”他说。