国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁 > 信息安全 > 網(wǎng)絡(luò)威脅 >

歹意軟件操縱告白收集將受害者指導(dǎo)至BLACKHOLE

時(shí)間:2013-09-13 12:12來源:TuZhiJiaMi企業(yè)信息安全專家 點(diǎn)擊:
互聯(lián)網(wǎng)在線告白已被證實(shí)是一種很是有效的東西——在短時(shí)候內(nèi)傳播歹意軟件到大年夜量站點(diǎn)這一方面。打算報(bào)復(fù)打擊告白辦事供給者的報(bào)復(fù)打擊者們很等閑便可以和數(shù)百萬看到告白的用戶群
Tags惡意軟件(261)網(wǎng)絡(luò)威脅(394)廣告網(wǎng)絡(luò)(2)BLACKHOLE(1)  

  互聯(lián)網(wǎng)在線告白已被證實(shí)是一種很是有效的東西——在短時(shí)候內(nèi)傳播歹意軟件到大年夜量站點(diǎn)這一方面。打算報(bào)復(fù)打擊告白辦事供給者的報(bào)復(fù)打擊者們很等閑便可以和數(shù)百萬看到告白的用戶群體成立聯(lián)系。

歹意軟件操縱告白收集將受害者指導(dǎo)至BLACKHOLE

  近日,Blue Coat 的研究者們發(fā)現(xiàn)了一次大年夜范圍的歹意軟件勾當(dāng),此次歹意軟件勾當(dāng)?shù)囊徊块T就包含將用戶重定向到指定站點(diǎn)的歹意告白,而被重定向的方針站點(diǎn)則是掛載了Blackhole Exploit 東西集的歹意站點(diǎn)。

  據(jù)研究員Chris Larsen所說,“截止到8月23日,像洛杉磯時(shí)報(bào)(Los Angeles Times)、Salon、財(cái)務(wù)時(shí)報(bào)(The Fiscal Times)、婦女健康雜志(Women’s Health magazine)、美國新聞(US News)和其他良多站點(diǎn)仍掛載著“為歹意軟件辦事”的告白,直到此次歹意軟件勾當(dāng)愈演愈烈?!?除這些新聞?wù)军c(diǎn),良多受歡迎的線上查詢拜訪和問卷站點(diǎn)也在此次歹意軟件勾當(dāng)中扮演了首要的角色(網(wǎng)站掛載歹意告白)。

  在此次報(bào)復(fù)打擊中此中一個(gè)被發(fā)現(xiàn)的域名是adhidclick[.]com,該域名自被注冊(cè)后一向未被利用,直到8月22日它開端將流量重定向到Blackhole的站點(diǎn)群(searcherstypediscksruns[.]com/[.]net/[.]org)中。

  “所有它將流量導(dǎo)向的站點(diǎn)都是歹意的”,Larsen在本周的博客中寫到?!八羞@些都是在往年被(匿名)注冊(cè)的,沉睡了起碼八個(gè)月(接近一年,在某種意義上可以這么說!),在八月份被啟動(dòng)利用了一些天,轉(zhuǎn)發(fā)它的流量份額,然后繼續(xù)休眠。這是一次令人印象深切的巨大年夜的(極具耐煩的!)歹意告白行動(dòng)?!?/P>

  對(duì)中間介質(zhì)層的站點(diǎn)來講此次的首要流量還有泉源,其首要來高傲年夜量被告白放在洛杉磯時(shí)報(bào)(LA Times),婦女健康雜志(Womens Health)等站點(diǎn)上的媒體和暗藏顧客發(fā)掘(lead-generation)站點(diǎn)。一些被Blue Coat認(rèn)證過的告白供給商包含DoubleClick,Adnxs 等。

  就單一站點(diǎn)來講,dielead[.]com 在一周內(nèi)收到了接近6k次的點(diǎn)擊,而別的的gerlead[.]com 則在兩周內(nèi)獲得了12k次的點(diǎn)擊量。大年夜約有25家媒體和暗藏用戶發(fā)掘站點(diǎn)在此次勾當(dāng)中受益,所有這些受益的站點(diǎn)都有一個(gè)共性—— 在此次勾當(dāng)開端前數(shù)月被注冊(cè)。

  “對(duì)這些站點(diǎn)來講很長的冬眠時(shí)候很是有趣”,Larsen寫到?!暗诙c(diǎn)很是有趣的是此次報(bào)復(fù)打擊是若何被彼此豆割隔的—— 壞人使得這些假的告白域名跳轉(zhuǎn)到受信的具有不合方針定位的市場(chǎng),乃至于即便一個(gè)被發(fā)現(xiàn),整體的報(bào)復(fù)打擊仍然可以或許得以進(jìn)行。”

  被點(diǎn)擊量和告白結(jié)果的好處所差遣的報(bào)復(fù)打擊者可以由這些模式兌換到金錢,這類環(huán)境可能或變得更糟。查詢拜訪顯示在一個(gè)月之前的美國黑帽大年夜會(huì)上就有人揭示報(bào)復(fù)打擊者是若何把持告白收集分發(fā)歹意的javascript。白帽子安然研究員的Jeremiah Grossman 和Matt Johansen 則揭示了報(bào)復(fù)打擊者若何破鈔很少的金錢就在一個(gè)受歡迎的收集上采辦一則告白,然后成立他們的瀏覽器僵尸收集往分發(fā)他們的代碼,而這一切都只是基于告白收集。一些告白收集很難檢測(cè)出javascript的安然標(biāo)題問題;兩個(gè)研究者指出他們可以在某些環(huán)境下經(jīng)由過程關(guān)頭詞和地址定位他們的告白。一旦代碼被分發(fā)到互聯(lián)網(wǎng)上,報(bào)復(fù)打擊者便可以一向節(jié)制被報(bào)復(fù)打擊者的瀏覽器只要瀏覽器的Session仍然存在。

  而后不久,帕羅奧圖市(美國加利佛尼亞州)收集的研究員揭開了一個(gè)新的歹意軟件鏈接——該歹意軟件以合法的Android利用情勢(shì)安裝,然后在后臺(tái)回連到移動(dòng)告白收集從用戶機(jī)械上獲得金錢。該利用會(huì)等候用戶安裝其他利用,然后彈出對(duì)話框要求進(jìn)一步安裝其他代碼的權(quán)限,實(shí)際上該行動(dòng)被證實(shí)是歹意的,同時(shí)該利用也會(huì)獲得設(shè)備SMS利用的節(jié)制權(quán)并開端發(fā)送消費(fèi)的短信到報(bào)復(fù)打擊者架設(shè)的辦事上。

------分隔線----------------------------

推薦內(nèi)容