原标题:以合法掩饰非法,大规模恶意广告供应链现形!
图片来源:Check△Point
资安业者 Check△Point本周公布了大规模恶意广告的供应链,此一供应链由劫持1万个WordPress网站广告版位的Master134、知名广告网络AdsTerra,以及恶意广告主所组成,这些本质为骇客的广告主借由该供应链递送了夹杂金融木马、勒索程式或僵尸程式的恶意广告,且平均每周有4万次的点击。
Check△Point的调查显示,约有1万个WordPress的网站遭到Master134危害,将流量转移到Master134伺服器,而这些遭骇网站都是采用含有远端攻击漏洞的WordPress△v.4.7.1。
于是Master134在AdsTerra广告网络上扮演出版商的角色,释出广告版位供广告代理商或广点主购买,有趣的是,直接向AdsTerra竞标Master134广告版位的广告主,全都是骇客集团,显示Master134在骇客圈已颇有名气。
不管是AdsTerra或其它广告代理商都是合法公司,或许这些供应商并没有涉及Master134的操作,Check△Point猜测是骇客直接付款给Master134,Master134再支付费用予AdsTerra或广告代理商,以遮掩流量的来源或让流量触及所预设的销售对象。
Check△Point认为,这看起来像是多个恶意集团利用合法的第三方广告网络成功地维系了彼此之间的合作,其中最关键的就是AdsTerra。另也建议广告代理商应该要知道他们的广告客户是否为坏人,但大多数的广告代理商并不会审核客户,对企业而言,最有效的方式应该是在网络上部署入侵防御系统,同时在员工终端加装沙箱以拉黑零时差攻击。
相关:
美国电讯商 VPN 付费服务 保护用户免受恶意热点影响 | 香港 UNWIRE.HK 玩生活.乐科技
很多人为了慳钱,都会连接坊间的免费 Wi-Fi 热点让手机上网,不过这些免费无线热点或会被不法份子利用,有机会是假的热点旨在截取用户的资料,借此安装恶意软件,或取得用户的浏览记录以作为广告宣传。美国有电讯商就
软件供应链攻击再起,微软:小心安装PDF编辑器却让挖矿软件上身
微软安全团队在本周揭露了一场针对软件供应链的攻击行动,骇客开采了PDF编辑器安装流程中的漏洞,窜改安装时所需下载的MSI字形套件,并植入挖矿程式。微软也向外界示警:软件供应链已受到骇客的青睐而成为高风险领域
骇客将恶意脚本写入图片元资料中,并交由Google伺服器托管
资安公司Sucuri揭露,他们发现了一张Pac-Man.jpg图像中的EXIF资料存在恶意软件,而这张图片被托管在Google的伺服器上,Sucuri提到,过去他们也看过类似的手法,但是恶意软件通常被存在Pastebin和GitHub这类文字型的托
广告明星犬逝世 日电讯商设作品展悼念 | 香港 UNWIRE.HK 玩生活.乐科技
日本电讯商之间竞争剧烈,为了吸引消费者和制造话题,电讯商都会不惜工本拍摄抢眼的广告。当中 Softbank 其中一个广告系列就围绕家庭“白户家”,而广告中饰演白户家爸爸的事一只来自北海道的白犬 Kai 君,它自 2007
IBM:10款恶意程式暗藏木马,成功潜入Google Play
伪装成正常应用程序的恶意木马下载器 IBM资安团队X-Force从6月起,在Google△Play商店接连发现了至少10款恶意应用程序,这些恶意软件都以阿奴比斯银行木马(BankBot△Anubis)感染使用者的装置,借由偷取使用者的银