恶意广告如何利用网络散播CryptoWall勒索软件

安全 应用安全
Blue Coat公司近日发现了一个恶意广告攻击,它利用ads.yahoo.com等大型合法广告网络进行CryptoWall勒索活动。在恶意广告攻击中,网络犯罪分子在广告网络中为他们的广告服务器获得合法地位,然后向知名度高的网站传播恶意广告。 这些广告看似合法,却向毫无戒心的用户提供恶意软件或其他有害软件。

Blue Coat公司近日发现了一个恶意广告攻击,它利用ads.yahoo.com等大型合法广告网络进行CryptoWall勒索活动。在恶意广告攻击中,网络犯罪分子在广告网络中为他们的广告服务器获得合法地位,然后向知名度高的网站传播恶意广告。 这些广告看似合法,却向毫无戒心的用户提供恶意软件或其他有害软件。

Blue Coat系统WebPulse威胁研究团队的架构师Chris Larsen表示:“随着网络犯罪分子成功地获得主要广告网络(如ads.yahoo.com)的信任,那些看似小的恶意广告能够迅速攻击,且变得更加显著。广告服务器相互连接,并且潜在攻击者易于获得信任,这为漏洞百出的安全模式带来更多的恶意广告,使用户暴露于各种窃取个人、财务和凭证信息的勒索软件和其他恶意软件之中。”

据悉这一段时间,Blue Coat的安全研究人员追踪了与CryptoWall勒索活动有关的恶意流量。 CryptoWall是一个木马,它会加密各种类型的文件,并以此勒索希望安全找回这些文件的用户。在研究团队调查流向恶意网站的流量的起源时,他们在印度、缅甸、印度尼西亚和法国等一些国家发现了一系列的指向网站。

除了不同国家和语言的网站,该研究小组还发现adsmail.us是恶意网络的指向网站。当他们发现该网站向另一个恶意网络发送流量,却没有向任何合法网站发送流量时,Blue Coat的安全研究人员将该网站标记为恶意广告。Adsmail.us也通过至少两个其它可疑的广告服务器(instadserver.com和australianadserver.com)获得流量。它还通过ads.yahoo.com及其他合法广告网络获得流量。

潜在影响范围极广的主要广告服务器把流量导向adsmail.us,这一发现使小型攻击升级为可能会导致更大伤害的攻击。这也表明了为什么恶意广告已成为网络威胁的主要威胁载体。

责任编辑:王林 来源: 51cto.com
相关推荐

2012-04-21 19:02:25

黑客Instagram

2015-11-05 11:22:56

2014-09-23 17:14:39

2021-12-07 18:39:19

黑客虚假广告恶意软件

2022-08-04 19:01:48

恶意软件山寨网站wallet网站

2013-09-11 15:57:07

2021-03-26 16:51:36

恶意软件漏洞攻击

2014-12-26 14:35:34

2021-08-11 09:32:18

云备份勒索软件网络攻击

2022-09-27 14:46:03

网络安全计算机恶意软件

2016-10-11 13:45:48

2021-12-06 09:26:03

黑客恶意程序网络攻击

2013-11-26 09:38:24

恶意软件渗透NSA

2015-11-09 16:21:13

2016-08-08 11:13:40

2023-06-08 12:15:50

2023-09-12 07:57:03

2021-02-28 09:36:14

勒索恶意软件网络威胁

2015-10-19 10:11:50

2022-05-05 09:04:33

恶意软件黑客
点赞
收藏

51CTO技术栈公众号