谷歌的doubleclick廣告伺服器使數百萬臺電腦暴露在惡意軟體之下
昨晚,Malwarebytes的研究人員在Last.fm、以色列時報和耶路撒冷郵報等網站上發現了奇怪的行為。這些網站上的廣告異常咄咄逼人,發出反病毒警告,併在一些Malwarebytes系統中升起旗幟。經過一番挖掘,研究人員傑羅姆·塞古拉意識到問題來自谷歌的雙擊廣告伺服器和廣受歡迎的Zedo廣告公司。他們一起提供惡意廣告,旨在傳播最近發現的Zemot惡意軟體。谷歌的一位代表證實了這一違規行為,稱“我們的團隊已經意識到這一點,並已採取措施將其關閉。”
“就在那時,我們想,有事情發生了。”
透過廣告單位提供的惡意軟體(或“惡意攻擊”)並不是什麼新鮮事,但這起事件之所以引人註目,是因為攻擊範圍異常廣泛。”Segura說:“在我們開始看到熱門網站在蜜罐中被標記之前,它一直很活躍,但在數周內都不太明顯。”當時我們認為,有些事情正在發生。”第一印象出現在8月下旬,到目前為止,數百萬臺電腦可能已經接觸到Zemot病毒,儘管只有那些防病毒保護過時的電腦才被感染。
Zemot專註於執行windowsxp的計算機,儘管它也會感染執行在x86和64位計算機上的更現代的作業系統。Zemot的設計目的是繞過系統的安全性,然後再向計算機感染其他惡意軟體,因此很難確切地知道一旦安全性被破壞,攻擊會對系統產生什麼影響。儘管成功的攻擊所需的條件相當具體,但廣告的廣泛影響表明,無論是誰策劃了攻擊,都會帶來不止幾個成功的妥協。”“即使只有5%的易受攻擊的機器,”Segura說,“我們仍在關註大量的感染。”
- 發表於 2021-04-27 12:07
- 閱讀 ( 32 )
- 分類:網際網路
你可能感興趣的文章
小心廣告軟體:它是什麼和7種方法來保持安全
...應用並不意味著它是安全的。在Joker惡意軟體事件之後,谷歌刪除了17個包含間諜軟體的應用程式。同樣,大多數網路犯罪分子克隆原始應用程式來欺騙你下載假冒軟體,從而感染你的裝置並竊取你的個人資訊。請確保應用程式...
2020年重大網路安全事件及其對您的影響
...)一個被稱為影子掮客的組織宣佈,他們已經攻破了一個伺服器,這個伺服器屬於一個與國安局有聯絡的精英組織,這個組織被稱為Equation group。當時,影子經紀人提供了一小部分被認為是美國****局駭客工具和資料的樣本。2016...
google play protect如何讓你的android裝置更安全
是的,谷歌又重新命名了。這一次,谷歌整合了所有與Android相關的安全功能,並將它們置於一個新的保護傘下:googleplay Protect。這意味著您已經熟悉的一些功能有了新的主頁和名稱。以及基於新安全技術的新功能。 ...
全球勒索軟體攻擊和如何保護您的資料
...不同(我希望不是經歷過的)。WanaCryptor2.0將洩露的SMB(伺服器訊息塊,一種Windows網路檔案共享協議)漏洞與自我複製的有效負載結合起來,允許勒索軟體從一臺易受攻擊的機器傳播到下一臺易受攻擊的機器。這個勒索蠕蟲切斷...
假新聞讓你暴露在惡意軟體面前!
假訊息。本載入期限為2017年的開放月。這將是未來四年的一個突出特點。儘管兜售這樣一條線有危險,但它正成為我們日常新聞攝取的一個太普遍的特徵。 ...
3種可能使您的kodi box面臨惡意軟體風險的方法
...odi附加元件之一被發現不安全。《出埃及記》當時每天有數百萬使用者,它是一個附加軟體,允許使用者非法訪問受版權保護的材料。 ...
微軟揭露攻擊主要瀏覽器的惡意軟體活動
... 安裝後,Adrozek會聯絡其控制伺服器並開始修改瀏覽器安全設定。 ...
fortnite for android跳過了play商店,這是一個巨大的安全風險
...相當不祥的安全選項,即便如此,他們還是要透過谷歌的伺服器,透過一個完全隔離的篩選過程來捕獲絕大多數其他惡意軟體。在最新版本的Android,Oreo中,“未知原始碼”開關會隨著每次新的手動安裝而重置。但是,Fortnite現...
並非所有的“病毒”都是病毒:10個惡意軟體術語解釋
...起,只需監視你的網路瀏覽習慣,將這些資料上傳到廣告伺服器,這樣軟體的建立者就可以透過**他們對你的活動的瞭解來賺錢。 廣告軟體 廣告軟體往往伴隨著間諜軟體。它是任何一種在你的電腦上顯示廣告的軟體。在程式內...
什麼是殭屍網路?
...路的一部分,它就感染了一種惡意軟體。機器人會與遠端伺服器聯絡,或者只是與附近的其他機器人聯絡,然後等待控制殭屍網路的人的指令。這允許攻擊者出於惡意目的控制大量計算機。 殭屍網路中的計算機也可能感染其他...
