谷歌的doubleclick广告服务器使数百万台电脑暴露在恶意软件之下
昨晚,Malwarebytes的研究人员在Last.fm、以色列时报和耶路撒冷邮报等网站上发现了奇怪的行为。这些网站上的广告异常咄咄逼人,发出反病毒警告,并在一些Malwarebytes系统中升起旗帜。经过一番挖掘,研究人员杰罗姆·塞古拉意识到问题来自谷歌的双击广告服务器和广受欢迎的Zedo广告公司。他们一起提供恶意广告,旨在传播最近发现的Zemot恶意软件。谷歌的一位代表证实了这一违规行为,称“我们的团队已经意识到这一点,并已采取措施将其关闭。”
“就在那时,我们想,有事情发生了。”
通过广告单位提供的恶意软件(或“恶意攻击”)并不是什么新鲜事,但这起事件之所以引人注目,是因为攻击范围异常广泛。”Segura说:“在我们开始看到热门网站在蜜罐中被标记之前,它一直很活跃,但在数周内都不太明显。”当时我们认为,有些事情正在发生。”第一印象出现在8月下旬,到目前为止,数百万台电脑可能已经接触到Zemot病毒,尽管只有那些防病毒保护过时的电脑才被感染。
Zemot专注于运行windowsxp的计算机,尽管它也会感染运行在x86和64位计算机上的更现代的操作系统。Zemot的设计目的是绕过系统的安全性,然后再向计算机感染其他恶意软件,因此很难确切地知道一旦安全性被破坏,攻击会对系统产生什么影响。尽管成功的攻击所需的条件相当具体,但广告的广泛影响表明,无论是谁策划了攻击,都会带来不止几个成功的妥协。”“即使只有5%的易受攻击的机器,”Segura说,“我们仍在关注大量的感染。”
- 发表于 2021-04-27 12:07
- 阅读 ( 107 )
- 分类:互联网
你可能感兴趣的文章
小心广告软件:它是什么和7种方法来保持安全
...应用并不意味着它是安全的。在Joker恶意软件事件之后,谷歌删除了17个包含间谍软件的应用程序。同样,大多数网络犯罪分子克隆原始应用程序来欺骗你下载假冒软件,从而感染你的设备并窃取你的个人信息。请确保应用程序...
google play protect如何让你的android设备更安全
是的,谷歌又重新命名了。这一次,谷歌整合了所有与Android相关的安全功能,并将它们置于一个新的保护伞下:googleplay Protect。这意味着您已经熟悉的一些功能有了新的主页和名称。以及基于新安全技术的新功能。 ...
gooligan恶意软件感染了100万台android设备
...问Google服务的身份验证令牌的软件。这些风险包括Gmail、谷歌硬盘、谷歌照片、谷歌文档等等。 ...
微软揭露攻击主要浏览器的恶意软件活动
... 安装后,Adrozek会联系其控制服务器并开始修改浏览器安全设置。 ...
每日新闻综述:又是一天,又是一次数据泄露(周末还有更多)
...。很高兴看到这家公司接受了超出自己标准的东西。[9到5谷歌] 看到苹果公司在产品还在测试和设计的时候宣布一款产品是不寻常的,更不寻常的是,苹果公司回溯和取消已经宣布的产品。但这正是空中力量所发生的。 你可能...
fortnite for android跳过了play商店,这是一个巨大的安全风险
...相当不祥的安全选项,即便如此,他们还是要通过谷歌的服务器,通过一个完全隔离的筛选过程来捕获绝大多数其他恶意软件。在最新版本的Android,Oreo中,“未知源代码”开关会随着每次新的手动安装而重置。但是,Fortnite现...
如何选择退出谷歌的个性化广告
...他广告。点击“明白” 这里您可能还想做一件事:安装DoubleClick opt-out扩展。这基本上是Chrome的一个附加组件(IE和Firefox也可以使用它),它可以让你永远摆脱Google用于广告的DoubleClick cookie。基本上,这可以确保即使在清除历史...
什么是僵尸网络?
...络的一部分,它就感染了一种恶意软件。机器人会与远程服务器联系,或者只是与附近的其他机器人联系,然后等待控制僵尸网络的人的指令。这允许攻击者出于恶意目的控制大量计算机。 僵尸网络中的计算机也可能感染其他...
谷歌现在正在屏蔽搜索结果、广告和chrome中的垃圾软件
...恶意软件做了很多研究,我们发现最令人不安的一件事是谷歌提供了开源软件的搜索结果……垃圾软件捆绑广告居首。现在看来,他们已经结束了这一政策,并指向真正的下载在顶部。 相关:是的,每个免费软件下载网站都提...
就连谷歌工程师也对谷歌的隐私设置感到困惑
...的是,关闭这个设置显然不会改变谷歌的另一个广告服务DoubleClick的情况,DoubleClick用于在其他网站上显示广告。从这些广告中删除位置信息需要不同的用户界面,谷歌仍将使用一般位置信息来定位用户。 投诉称,DoubleClick的设...
0 篇文章
