我的浏览器访问了weather . com,我得到的只是这个糟糕的恶意软件(更新)

研究人员说,由于恶意操纵利用Adobe Flash和其他浏览软件漏洞的广告,数百万访问天气网站、苦差事网站、wunderround . com和其他流行网站的人遭到了可能暗中劫持他们电脑的攻击。据安全公司Malwarebytes的研究人员周四发表的一篇文章说,广告宣传运动是通过在adspirit . de发布的广告中插入恶意代码来起作用的,adspirit . de是一个向Drudge、wunderround和其他第三方网站发布广告的网络。反过来,广告利用了在终端用户计算机上安装恶意软件的广泛使用的浏览器和浏览器插件中的安全漏洞。此前,该活动背后的犯罪分子对雅虎的广告网络进行了类似的攻击,使数百万人面临同样的驾车攻击。

更新: Ars发表这篇文章几个小时后,Malwarebytes更新了博客帖子,说这个活动已经转移到了另一个广告网络,正好与AOL相关联。eBay的访客也是通过新发现的网络发布恶意广告的受害者之一。

malverting是一种特别有害的攻击形式,因为它可以感染那些只浏览主流网站的人。根据漏洞,即使访问者不点击链接,它也可以悄悄地劫持计算机。一些浏览器制造商对此作出了回应,实施了所谓的点击播放机制,除非最终用户主动允许插件在特定站点上运行,否则不会呈现Flash或Java内容。一些用户求助于广告拦截器,这带来了不幸的副作用,剥夺了出版商急需的广告收入。

针对连接到由微软Azure服务运行的服务器的AdSpirit和雅虎网络的活动。最终,这些诱杀广告导致了通过Angler exploit kit分发的攻击代码,这是一个在黑市上销售的软件包,使得犯罪分子很容易利用Flash、Java和其他软件中的漏洞。AdSpirit攻击特别难以追踪,因为参与攻击的大多数网站都使用传输层安全协议来隐藏地址和加密数据。没有迹象表明攻击正在利用完全修补的软件中的漏洞。这突出了在安全更新可用时立即安装它们的重要性。

更新: weather . com添加到标题和第一段,以反映Malwarebytes提供的新信息。

按Malwarebytes

列出图像

Copyright © 2017 时时彩小概率技巧 版权所有