黑客利用WordPress进行高级恶意广告攻击

  • A+
所属分类:网络安全新闻
腾讯云网站解决方案帮您轻松应对建站成本高/网络不稳定/安全漏洞多/单点部署无冗余等常见问题,满足电商/直播/教育等日均PV1-100万的网站部署需求。


成都、重庆区云产品3折特惠,全新机型计算提速,最高睿频可达3.7GHz

黑客利用WordPress进行高级恶意广告攻击

恶意广告活动窃取来自10,000个黑客WordPress网站的流量并利用在线广告供应链

恶意广告既不是新的也不是微不足道的威胁 - 也没有任何简单的解决方案可以阻止它。滥用网络广告行业来传播伪装成或隐藏在看似无害的广告中的恶意软件。

Check Point的研究人员发现了他们所描述的大型“恶意广告”和银行特洛伊木马活动所使用的基础设施和方法,该活动通过HiBids在线广告平台向全球数百万人提供恶意广告。

该活动以Check Point描述为“Master134”的威胁演员开始。研究人员说,他将偷来的网络流量从10,000个黑客攻击的WordPress网站卖给了 “实时出价(RTB)广告平台AdsTerra,然后将其卖给了经销商(ExoClick,AdKernel,EvoLeads和AdventureFeeds)。”

研究人员告诉“ 安全周刊”,“通过该平台上的已知漏洞,来自受损的WordPress站点的流量被盗,这使得演员可以向他的恶意基础设施插入重定向。”

一旦此流量通过AdsTerra,转销商就会将其出售给出价最高的广告客户。不幸的是,恶意软件分发的回报价值(几乎)立即通过恶意软件,如勒索软件,矿工和银行木马。由于这些恶意软件的回报率很高,恶意攻击者通常可以超出合法发布者的出价。

“以这种方式,”研究人员说,“网络犯罪分子正在滥用在线广告生态系统,利用它与合法广告商(如耐克或可口可乐公司)竞价,但为了让广告网络选择他们的恶意软件而提出更高的出价 - 已在数千个发布商网站上展示的广告,而不是干净合法的广告。“

Check Point不提供通过此特定广告系列分发的恶意软件的详细信息,也不提供任何接收和无意中将恶意软件传输给无辜访问者的出版物。它只是声明,“广告通常包含恶意代码,利用浏览器或浏览器插件中未修补的漏洞,例如Adobe的Flash Player,这样用户只需访问网站就会被勒索软件,键盘记录程序和其他类型的恶意软件感染托管恶意链接。“

Avast的安全宣传员Luis Corrons告诉“安全周刊”,过去的恶意广告活动“影响了一些最大的新闻网站,如纽约时报,赫芬顿邮报,福布斯,每日邮报等等。为了不被发现,一些这些攻击每次浪潮只持续几秒钟,以便更难以追踪感染源.Javamon Monero矿工甚至在去年1月通过广告网络访问了YouTube。

SecurityWeek要求AdsTerra就恶意广告和Check Point报告发表评论,但到目前为止我们还没有收到对我们电子邮件的回复。在我们能够找到的两个电话号码中,一个是移动号码(据说在新加坡)被关闭,而另一个(据说在直布罗陀)刚刚终止。根据其网站,AdsTerra总部位于塞浦路斯利马索尔; Europages在直布罗陀列出了一个地址。

但是,在线广告客户评论为组织提供了热烈的支持; 有人说AdsTerra在popunder广告上特别强大。Popunders是最偷偷摸摸的广告之一。一旦看到用户就不会冒被用户关闭的风险,popunders在当前浏览器窗口下面的新窗口中打开并保持看不见,直到关闭焦点窗口。“这是恶意广告的主流之一,”Check Point告诉“安全周刊”。

对恶意广告没有简单的防御措施。广告拦截器有效,但越来越多的发布商在检测到拦截器时阻止访问其网页。用户必须支付订阅而不支付广告,接受他们无法查看他们想要的页面,或接收可能包含恶意软件或恶意链接的广告。

对广告客户的更大责任 - 甚至可能是法律责任 - 会有所帮助。Corrons建议,“内容检查应由广告网络执行(在广告和着陆页上)。” 如果内容不安全,他还希望看到更好的主动监控,对出版商的背景调查以及高额罚款的法律合同。

目前很少发生这种情况。“由于真正快速的交易,以及广告的庞大数量,我们认为人类没有实时监控,”Check Point告诉安全周刊。“经销商需要知道他们的客户是'坏人',但他们中的大多数都不会对他们的客户进行审查。”

相信运气不是一个好的安全防御; 但似乎最多的用户可以对抗恶意广告使用广告拦截器,维护最新的反病毒解决方案,通过明智的修补最大限度地减少本地漏洞 - 并在所有其他方法都失败时相信运气。

CE安全网

发表评论

您必须登录才能发表评论!