在线广告可能会让人恼火、分心,有时也会让人感兴趣,但绝不能让上网者感到害怕
DDoS攻击。然而,上周晚些时候,Malwarebytes的高级安全研究员Jerome Segura发表了一篇博文,报道了DoubleClick和Zedo这两个世界上最大的广告网络,正在提供可以安装Zemot的在线广告,Zemot是一种连接到远程服务器并安装更恶意软件的恶意软件软件攻击者将毫无戒心的用户引导到网站上,该网站托管了一个名为Nuclear的漏洞工具包
DDoS攻击,该工具包运行在旧版本的Microsoft Internet Explorer浏览器或Adobe Systems的Flash上。
如果它发现了它们,泽莫特就会被用来DDoS攻击和感染那些设备。在它在关于在线广告攻击的报告中,Ars Technica将Zemot描述为网络犯罪活动的"滩头阵地",它可能会释放出一个潘多拉的特洛伊木马程序盒,窃取个人信息或使计算机近乎瘫痪的垃圾邮件无用。双击, 它告诉Ars Technica,谷歌旗下的Zedo立即切断了与Zedo的连接,有效阻止了恶意软件的传播。然而,Segura估计这次攻击可能已经影响了数百万台电脑。
Tom'sGuide上的一篇文章指出,"恶意眩晕"在恶意软件DDoS攻击领域大行其道,所谓的"恶意眩晕"正在上升。除了Doubleclick,其他例子还包括一个名为Kyle和Stan的网络,它成功地在近6500个域名上使用了在线广告,包括YouTube和亚马逊在线广告攻击将引起任何首席信息安全官的关注,他们为一家网站使用在线广告网络的公司(几乎是所有人)工作。
像DoubleClick这样的广告网络充当着广告商之间的中间人,他们想要达到特定的目标,而在线财产的库存却过剩或未售出域。错误转换很可怕,因为它在很大程度上不被提供广告的网站发现——在这种情况下,分发恶意软件的域包括DDoS攻击流式广播服务最后.fm《耶路撒冷邮报》和《以色列时报》等报纸,以及DoubleClick等潜在的广告网络。如果有更多的消费者开始安装广告屏蔽程序来应对这些攻击,这可能会威胁到一个重要的增量收入流入事实上,蓝衣系统在三月份发布的一份报告称,恶意DDoS攻击眩晕已经取代色情成为移动设备上最大的恶意软件威胁,自从两年开始追踪这个问题以来,活动增加了两倍前。共当然,对于消费者来说,最好的办法是确保他们的机器只运行修补过的最新软件。如果没有别的,这次攻击所受到的关注有望成为一种大规模的在线广告活动,以说服他们这么做。
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和DDoS攻击防御。