如果还没有找到办法来解决Xindi僵尸网络的扩散,那么一些在线广告客户(登广告的公司)可能会在2016年年底亏损数十亿。而这个僵尸网络,则会利用OpenRTB广告协议的漏洞提高幕后老板的广告收入。 问题所在 OpenRTB是用于在线广告内部通信的一个协议。简单说来,是用于连接广告客户、广告服务器和需要放广告的网站。可是OpenRTB协议里却存在一个漏洞——“Amnesia bug”。 在过去的一年里,这个OpenRTB的漏洞(CVE-2015-7266,被称为Amnesia bug)允许而且现在仍然允许攻击者监听OpenRTV的广告信息,并可控制这些信息长达数小时。 武装内部恶意软件,比如用在xindi僵尸网络中,Amnesia bug漏洞可以控制受感染的机器接收来自同一广告商的大量请求,但随之会被阻止住,使得广告网络会认为广告发送失败,没有在网页上显示出来。一段时间之后这些广告信息还是会被释放出来,广告网络便会支付所有的广告费用,即便有些广告没有出现在网页中。 Pixalate企业安全分析平台调查估计,超过5000个组织企业的600万至800万台计算机已经感染该恶意程序。 Xindi僵尸网络是奔着“信誉良好”的目标企业。 Xindi运营商似乎是为了专门针对世界500强企业、大学和政府机构的一部分机器而创造了这个僵尸网络。原因有二:一是广告网络通常不认为在这些官网上会发生广告诈骗,因此他们很少使用监视工具对这些企业网络进行监控。二是相比于家庭用户的宽带连接,上述企业机构的宽带连接更有优势。 Xindi僵尸网络已经活跃了一年多 Xindi僵尸网络第一次出现是在2014年的10月29日,然后就在接下来的几个月里快速地兴起。他们会感染那些在美国并使用Windows 7或Windows XP的企业。比如优步、家得宝、麦当劳、本田、潘多拉、魔声、威瑞森电信和尼桑。 Pixalate估计如果广告网络不解决OpenRTB协议漏洞,那么那些在线广告客户可能会在2016年年底失去多达30亿的损失。 *参考来源softpedia FB小编江湖小吓编译 |