业务保障技术领导厂商Blue Coat系统公司近日发现了一个恶意广告攻击,它利用ads.yahoo.com等大型合法广告网络进行CryptoWall勒索活动。在恶意广告攻击中,网络犯罪分子在广告网络中为他们的广告服务器获得合法地位,然后向知名度高的网站传播恶意广告。 这些广告看似合法,却向毫无戒心的用户提供恶意软件或其他有害软件。
Blue Coat系统WebPulse威胁研究团队的架构师Chris Larsen表示:“随着网络犯罪分子成功地获得主要广告网络(如ads.yahoo.com)的信任,那些看似小的恶意广告能够迅速攻击,且变得更加显著。广告服务器相互连接,并且潜在攻击者易于获得信任,这为漏洞百出的安全模式带来更多的恶意广告,使用户暴露于各种窃取个人、财务和凭证信息的勒索软件和其他恶意软件之中。”
这一段时间,Blue Coat的安全研究人员追踪了与CryptoWall勒索活动有关的恶意流量。 CryptoWall是一个木马,它会加密各种类型的文件,并以此勒索希望安全找回这些文件的用户。在研究团队调查流向恶意网站的流量的起源时,他们在印度、缅甸、印度尼西亚和法国等一些国家发现了一系列的指向网站。
除了不同国家和语言的网站,该研究小组还发现adsmail.us是恶意网络的指向网站。当他们发现该网站向另一个恶意网络发送流量,却没有向任何合法网站发送流量时,Blue Coat的安全研究人员将该网站标记为恶意广告。Adsmail.us也通过至少两个其它可疑的广告服务器(instadserver.com和australianadserver.com)获得流量。它还通过ads.yahoo.com及其他合法广告网络获得流量。
潜在影响范围极广的主要广告服务器把流量导向adsmail.us,这一发现使小型攻击升级为可能会导致更大伤害的攻击。这也表明了为什么恶意广告已成为网络威胁的主要威胁载体。
欲了解更多关于这项最新恶意广告计划以及所有最新安全威胁的信息,请访问Blue Coat的安全博客。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
赛门铁克最新SEP 14端点安全方案:人工智能是亮点
新的SEP 14带来端点安全的创新和突破,基于端点和云端的人工智能,SEP 14将基本的端点技术、高级机器学习和记忆漏洞缓解措施集成至单一代理,帮助企业用户实现多层防护,从而有效抵御针对端点的高级威胁。
-
别只看钱:赛门铁克46.5亿美元现金收购Blue Coat为哪般?
为扭转公司颓势,安全厂商赛门铁克已确认以46.5亿美元现金收购web和云安全公司Blue Coat。收购完成后,Blue Coat CEO Greg Clark将接替Mike Brown成为新公司CEO。
-
Blue Coat:采用全球智能网(GIN)应对安全新形势
如此多种形态的攻击方式对于企业而言可谓是危机四伏,安全厂商Blue Coat将通过全球智能网络为用户提供安全防护。
-
Blue Coat生命周期防御让企业IT环境更安全
今年三月,安全公司Blue Coat被投资公司贝恩资本(Bain Capital)以24亿美元的价格收购,Blue Coat有机会再次回到公开市场,