上周日,很多大型网站包括BBC,Newsweek,纽约时报和MSN的广告存在恶意代码,会攻击用户的计算机。专家称,这是两年以来规模最大的攻击。
这次事故的错误并不在网站,相反,他们也是不知情的受害者。攻击者将恶意的广告上传到广告联盟,然后广告联盟发布到各个网站上。
数万计的电脑暴露在恶意广告的威胁中,浏览这些网站很可能遭到加密病毒的攻击。这些广告会和存放恶意代码的服务器链接,下载加密病毒,下载成功后,病毒会在后台默默加密用户的数据。随后,犯罪分子会向用户索要赎金(通常是比特币形式)来获得解锁系统的方法。
直到周一,恶意广告并没有被彻底移除。AppNexus总裁Josh Zeitz在周二通过邮件称,公司得知恶意广告事件之后,马上进行删除处理。恶意广告并不是直接通过AppNexus发布的,而是通过第三方机构发布的。“我们花费了很大财力来保证用户的安全,但遗憾的是,攻击者也下了不少功夫来开发恶意软件。”Josh Zeitz写道,“这些被发布恶意广告的网站都是世界级别的网站,它们全都受到了攻击,实在令人震惊。”
但是,广告提供方和陈列网站之间错综复杂的关系给攻击者提供了足够的机会。“虽然很难想象,但是很多广告网络对公司的了解不多,就和他们进行业务来往。”Segura说道。
网站里面广告的载入通常是一条及其复杂的路径,取决于公司之间的业务联系。加上速度的原因,广告通常是实时绑定的。
比如,纽约时报网的广告可能来源于Google的DoubleClick服务,但是真正的广告可能来源于复杂的关系网,Google可能并不知道“最终负责的人是谁”。这是很严重的一个问题。
原文:Advertising-based cyberattacks hit BBC, New York Times, MSN (译者/赖信涛 责编/孙思)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
