Xindi僵尸网络可能会导致网络广告客户损失30亿美元

如果还没有找到办法来解决Xindi僵尸网络的扩散，那么一些在线广告客户（登广告的公司）可能会在2016年年底亏损数十亿。而这个僵尸网络，则会利用OpenRTB广告协议的漏洞提高幕后老板的广告收入。

问题所在

OpenRTB是用于在线广告内部通信的一个协议。简单说来，是用于连接广告客户、广告服务器和需要放广告的网站。可是OpenRTB协议里却存在一个漏洞——“Amnesia bug”。

在过去的一年里，这个OpenRTB的漏洞（CVE-2015-7266，被称为Amnesia bug）允许而且现在仍然允许攻击者监听OpenRTV的广告信息，并可控制这些信息长达数小时。

武装内部恶意软件，比如用在xindi僵尸网络中，Amnesia bug漏洞可以控制受感染的机器接收来自同一广告商的大量请求，但随之会被阻止住，使得广告网络会认为广告发送失败，没有在网页上显示出来。一段时间之后这些广告信息还是会被释放出来，广告网络便会支付所有的广告费用，即便有些广告没有出现在网页中。

Pixalate企业安全分析平台调查估计，超过5000个组织企业的600万至800万台计算机已经感染该恶意程序。

Xindi僵尸网络是奔着“信誉良好”的目标企业。

Xindi运营商似乎是为了专门针对世界500强企业、大学和政府机构的一部分机器而创造了这个僵尸网络。原因有二：一是广告网络通常不认为在这些官网上会发生广告诈骗，因此他们很少使用监视工具对这些企业网络进行监控。二是相比于家庭用户的宽带连接，上述企业机构的宽带连接更有优势。

Xindi僵尸网络已经活跃了一年多

Xindi僵尸网络第一次出现是在2014年的10月29日，然后就在接下来的几个月里快速地兴起。他们会感染那些在美国并使用Windows 7或Windows XP的企业。比如优步、家得宝、麦当劳、本田、潘多拉、魔声、威瑞森电信和尼桑。

Pixalate估计如果广告网络不解决OpenRTB协议漏洞，那么那些在线广告客户可能会在2016年年底失去多达30亿的损失。

*参考来源softpedia FB小编江湖小吓编译