有图无图
亚洲城手机官网 >实事 >通过下载驱动点击MSN,DoubleClick >

通过下载驱动点击MSN,DoubleClick

通过下载驱动点击MSN,DoubleClick

doubleclick
DoubleClick是受到恶意广告攻击的公司之一,该广告使用“下载驱动”来欺骗用户支付虚假修复软件。 照片:路透社

DoubleClick和Microsoft Networks是下载攻击驱动器的受害者,该攻击感染了成千上万的恶意软件,试图让他们购买不必要的软件来修复他们的计算机。

目前尚不清楚是谁协调了恶意软件的发布,但是有人希望通过将软件放在他们的计算机上来让用户付费以使其看起来好像存在问题,而事实上它是下载的软件网络安全公司Armorize Technologies的首席技术官Wayne Huang说,导致系统出现故障。

下载驱动器是通过横幅广告传送到访问网站的计算机的软件。 当显示横幅广告时,用户的浏览器会回叫服务器以呈现广告。 通常,广告会运行JavaScript来呈现动画。 在这种情况下,JavaScript会在用户的PC上存储恶意代码。 用户无需点击任何内容或执行任何操作即可触发下载。

黄说,除了禁用JavaScript之外 - 大多数浏览器都是一个选项 - 保护自己的方法并不多。 禁用Java具有禁用许多网站的不幸影响 - 例如,许多网站仍然使用它来为图像设置动画。 黄说,他在自己的电脑上运行虚拟机 - 实际上是将浏览器从系统中移出 - 但对于大多数用户来说,这不是一个选择。 该漏洞是许多常用程序中固有的,例如Adobe的PDF阅读器。

恶意软件导致错误消息在PC上随机出现。 错误消息将建议下载名为HDD Plus的程序来修复它。 实际上,所有这一切都将被用户重定向到收集信用卡信息和付款的网站。

Huang说,这种恶意软件不会对机器造成持久性损害,因为使用它的犯罪分子想要控制计算机,并且为了让它到达他们的网站,它必须正常工作。 恶意软件强调了黄说更多广告网络,如DoubleClick和微软,应该警惕。

恶意广告来自名为adshufffle.com的网站。 该网站的名称类似于之前与之合作过的adshuffle.com,实际上是广告的合法提供者。 黄说,自动检查域名注册日期并不难。 Adshufffle.com仅在攻击开始前几天注册。

他说,最近注册的域名 - 与广告网络已经使用的域名有可疑的相似性 - 是一个危险信号。 另一个好的策略是为PC配备专注于代码行为的病毒防护,而不是试图从列表中挑选出可识别的文件。

谷歌旗下的微软和DoubleClick都表示,他们自己的恶意软件检测系统会在短时间内收集入侵。

Microsoft立即发现了对我们网络的攻击,并采取措施删除了恶意软件。 微软发言人在一封电子邮件声明中说,我们一直保持警惕,保护消费者,广告商和我们的网络免受虚假的在线插入订单,并直接与我们的代理媒体合作伙伴合作,以验证和确认任何可疑订单。

我们可以确认具有自动恶意软件过滤器的DoubleClick Ad Exchange会独立检测到包含恶意软件的多个广告素材,并在几秒钟内立即阻止它们。 谷歌发言人写道,我们的安全团队与Armorize保持联系,以帮助调查并帮助从任何其他广告平台中删除任何受影响的广告素材。

Huang在博客文章中写道,他概述了他在12月9日与DoubleClick联系的威胁的技术细节; 在其他安全公司也发现问题后大约一周。 黄说,一旦DoubleClick被提醒模仿,他就会对他们处理这个问题的速度印象深刻。

他补充说,虽然这种攻击适用于PC,但Macintosh用户不应该自满。 黄说,在Mac上不常见的唯一原因是它们不那么受欢迎。


载入中...