黑客利用Google广告大量传播恶意软件

安全
黑客正在利用Google的DoubleClick和流行的Zedo广告代理来提供恶意广告,数百万的用户计算机上被安装了恶意软件。

黑客正在利用Google的DoubleClick和流行的Zedo广告代理来提供恶意广告,数百万的用户计算机上被安装了恶意软件。

由安全厂商Malwarebytes的研究人员最近发布的报告中表示,黑客正在利用一些网站,包括以色列的Times网站和Last.fm音乐网站上的广告来试图传播恶意软件Zemot。

黑客利用Google广告大量传播恶意软件

恶意广告没有使用任何新式技术,Malwarebytes的高级研究员Jerome Segura在公司的博客中称:“很少见到大规模的此种类攻击,直到我们的蜜罐捕捉到一些流行网站做的标记,这时候,我们才认为一定有些事情正在发生”。

自八月下旬开始,到目前为止,可能数百万台电脑已被Zemot攻击。

恶意广告会引导用户下载Nuclear exploit 套件,并会在受害者的操作系统上运行含有漏洞的Adobe Flash播放器或Internet Explorer。如果成功运行这两种含有漏洞的软件后,Zemot就会被下载,并会进一步向远程服务器发出请求,下载更多的恶意软件。

黑客利用Google广告大量传播恶意软件

Zemot恶意软件是在本月初由微软确定的,微软称:“Zemot不仅和Nuclear exploit工具包配合使用,并且和Magnitude工具包、恶意邮件机器人Kuluoz一起使用。该恶意软件重点运行在Windows XP的计算机上,虽然它也能感染32位或64位的多个操作系统。与很多恶意软件相同的是,Zemot可以很容易的绕过安全软件的行为检查。

Google已经发表声明,相关团队也已经关闭了受到重定向代码攻击的服务器,并禁止了能够传播恶意软件的广告。

原文地址:http://thehackernews.com/2014/09/malicious-google-doubleclick.html

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2021-12-07 18:39:19

黑客虚假广告恶意软件

2021-12-06 09:26:03

黑客恶意程序网络攻击

2015-01-20 11:40:43

2024-10-11 16:52:12

2024-02-19 08:16:40

2024-05-13 16:18:36

2020-09-28 13:57:35

恶意软件黑客网络攻击

2022-05-05 09:04:33

恶意软件黑客

2020-03-31 10:49:00

黑客Zoom恶意软件

2022-08-31 15:59:19

恶意软件网络钓鱼威胁分析师

2021-04-15 09:58:45

恶意广告TikTok网络犯罪

2023-06-08 12:15:50

2023-01-20 08:42:02

2012-04-21 19:02:25

黑客Instagram

2020-05-18 10:29:39

黑客网络安全疫情

2020-02-16 11:54:35

网络安全黑客软件

2024-02-26 18:10:54

2021-04-29 15:03:33

黑客恶意软件网络攻击

2014-09-15 22:04:15

点赞
收藏

51CTO技术栈公众号