梦入神机,欢乐颂小说,我欲封天耳根小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

你的系統(tǒng)還未打補丁？小心惡意廣告攻擊

一次惡意廣告的活動將數(shù)百萬用戶置于被攻擊的風(fēng)險之下，利用此種新方法傳播的Stegano攻擊工具包，已經(jīng)盯上那些未打補丁的系統(tǒng)。

公司主營業(yè)務(wù)：成都網(wǎng)站設(shè)計、成都做網(wǎng)站、移動網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競爭能力。創(chuàng)新互聯(lián)是一支青春激揚、勤奮敬業(yè)、活力青春激揚、勤奮敬業(yè)、活力澎湃、和諧高效的團隊。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)，讓我們激情的團隊有機會用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)推出大方免費做網(wǎng)站回饋大家。

研究人員發(fā)現(xiàn)一種早已被發(fā)現(xiàn)的攻擊工具包正通過一種全新的方法進行傳播——它使用圖形圖像作為武器，能夠?qū)?shù)以百萬計的用戶置于攻擊風(fēng)險之下。

ESET研究人員表示最初是在“某一將目標(biāo)轉(zhuǎn)移到世界不同地區(qū)的惡意廣告活動中”發(fā)現(xiàn)的Stegano攻擊工具包。首先是荷蘭，隨后是捷克，如今在加拿大、英國、澳大利亞、西班牙和意大利也均有發(fā)現(xiàn)。ESET表示，該工具包已對“包括每天有數(shù)以百萬計的人訪問的新聞網(wǎng)站等主要域進行了觀測，充當(dāng)“推薦人”的角色支持這些廣告”。根據(jù)ESET的消息所稱，惡意廣告用肉眼很難分辨。

ESET研究人員在一篇博客文章中寫道：“在不需要任何用戶交互的情況下，最初的腳本將受害者的機器信息報告給攻擊者的遠程服務(wù)器。按照服務(wù)器端的邏輯，目標(biāo)機器會被發(fā)送一張正常的圖片，或是幾乎可以不知不覺篡改信息的惡意圖片。”惡意版本的圖片在其阿爾法通道中存在腳本編碼，它定義了每一像素的透明度。由于這一改動很輕微，因此最終圖片的顏色色調(diào)與正常圖片只有輕微的差別?！?/p>

通過惡意廣告方式傳播的這一名為Astrum的攻擊工具包早在2014年已被發(fā)現(xiàn)。而ESET將其稱之為Stegano，是參考了速記式加密(steganography)一詞，一種在圖像中隱藏圖像或文件的做法。

而Stegano攻擊工具包以IE和Adobe Flash Player作為常規(guī)的潛在目標(biāo)，專家認(rèn)為這是該攻擊工具包不同尋常的特點。

馬薩諸塞州薩默維爾市Recorded Future公司的高級解決方案架構(gòu)師Allan Liska認(rèn)為：“惡意廣告活動的通訊類型與攻擊工具包所使用的通訊類型一樣陌生”。

“這看起來不像是針對特定用戶的。相反，他們一直在面向不同的國家運行活動。所以，這些攻擊既不是有針對性的或者水坑攻擊(watering hole attacks)，也不是大規(guī)模攻擊。攻擊者很精于挑選受害者，”Allan Liska說道?！北M管受害者們的基礎(chǔ)設(shè)施和傳輸系統(tǒng)很復(fù)雜，還是沒有發(fā)現(xiàn)他們的蹤跡，根據(jù)公開的報告顯示他們正在使用任何可用的零日漏洞。事實正相反，他們盯上的是那些系統(tǒng)還沒打補丁的用戶?！?/p>

Tripwire公司的IT安全和風(fēng)險策略高級總監(jiān)Tim Erlin認(rèn)為，惡意廣告更應(yīng)該被廣告網(wǎng)絡(luò)而非最終用戶檢測出來，不過最終用戶可通過保持軟件更新的辦法來保護自己。

“作為一名最終用戶，最好的保護措施是保持您的系統(tǒng)和應(yīng)用程序處于最新且完整補丁的狀態(tài)。惡意廣告使用已知的漏洞來感染您的系統(tǒng)，因此即使您在網(wǎng)絡(luò)上遇到了惡意廣告，打補丁和更新還是能幫助保護您的安全，”Erlin說道?！八械膼阂廛浖枰柚撤N方法來進入您的系統(tǒng)，最常見的方法則是通過已知的漏洞和網(wǎng)絡(luò)釣魚?！?/p>

來自舊金山的網(wǎng)絡(luò)安全公司RiskIQ的網(wǎng)絡(luò)威脅研究員Darren Spruell認(rèn)為，任何能夠封鎖源自不可信站點的腳本執(zhí)行控制功能都會是有效的。

Spruell表示，“惡意廣告起于廣告生態(tài)系統(tǒng)的惡意廣告替換，并通過一系列的重定向，止于攻擊者的攻擊工具包。在沿途各點受害者的瀏覽器內(nèi)執(zhí)行JavaScript，打斷該過程能夠阻止通信重定向，廣告網(wǎng)絡(luò)可以采取各種措施來減輕惡意廣告對其客戶和網(wǎng)站訪問者的影響。重要的一步是驗證廣告主的身份，同時遵循在線廣告行業(yè)內(nèi)建立起來的一系列常規(guī)最佳實踐?！?/p>
標(biāo)題名稱：你的系統(tǒng)還未打補??？小心惡意廣告攻擊
當(dāng)前URL：http://fisionsoft.com.cn/article/ccsesje.html

新聞中心

其他資訊