恶意运动正在变得越来越难以检测

2021-07-08 14:46:42来源:

Malwarebytes的高级安全研究员Jerome Segura最近被他在学习的网络攻击。它似乎不断消失。

Segura经常研究恶意,这涉及使用有害在线广告的广告网络,然后出现在网站上,可能会向一个人的计算机提供恶意软件。

它是一种特别阴险的攻误,因为如果他或她的电脑有软件漏洞,一个人只是必须查看广告被感染的广告。

“我们知道恶化者正在做的事情有些不同,”周四电话采访中的Segura说。

问题是他的团队无法通过观看恶意广告来复制攻击。它几乎好像攻击者知道他们正在被关注。

Cyber​​Atckers经常概况机器 - 称为指纹识别 - 为了攻击安全研究人员正在使用的机器。某些IP地址或VPN网络或运行虚拟机的机器赢得了攻击。

Segura无法再攻击攻击,直到他回家并使用他的家用电器而不是Malwarebytes“实验室。

可疑广告包含一个逐个像素GIF图像。这不是不寻常的,因为像素用于跟踪目的,但这一个实际上包含了JavaScript。

Segura表示,JavaScript在较旧的Unpatched版本中利用了一个信息泄露漏洞(CVE-2013-731)。如果运行某些AV程序,则漏洞可用于解析计算机的文件系统和P熄灭。

Segura表示,如果检查过计算机,它的用户被广告重定向到运行Angler Exploit Kit的服务器。

网络ackers对潜在受害者做一些快速的侦察并不罕见。但Segura这次表示,攻击者还涉及其他步骤,使广告网络和安全研究人员非常困难,以检测不良行为。

Segura说,还通过SSL / TLS提供了单一逐个像素,包括单一像素,包括单像素,这使得越来越难以检测潜在的恶意行为。

恶意广告由Google“S DoubleClick和数十个其他广告网络携带。它看起来攻击者已经建立了假域,甚至在将他们的恶意广告提供给在线广告公司之前,他们甚至在出现之前的几个月才能成立假域。

“它向您展示了他们可以成为多么欺骗以及有多少假广告商在那里,”他说。

Segura表示,他一直与Doubleclick和其他在线广告公司联系,但恶意广告仍在某些地方营运。

他说,在线广告的自动性和公司之间的关系迷宫使得过滤恶意广告困难。

“犯罪分子的罪犯是更容易渗透与谷歌合作的第三个合作伙伴,但不一定具有相同的安全筛选和紧张指南,”Segura说。

Malwarebytes发布了对其博客研究的撰写。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章