基于谷歌DoubleClick的恶意广告活动担任恶意软件数百万台电脑

admin

Malwarebytes公司发现了一个大规模的恶意广告利用谷歌的DoubleClick和流行Zedo广告代理公司提供恶意广告。

专家 Malwarebytes  安全公司 发现网络犯罪分子正在利用一些热门网站的服务设计来传播恶意广告Zemot恶意软件。在线广告网络再一次网络犯罪分子的目标，根据专家介绍，犯罪分子利用了谷歌的DoubleClick和流行Zedo广告代理公司提供的恶意广告以百万计的互联网。热门网站用来传播恶意广告的名单很长，包括耶路撒冷邮报，以色列时代和尾。调频音乐流媒体网站，

[size=1em]该Zemot恶意软件是由微软本月早些时候发现，该公司的专家解释说，这个家庭木马下载者  经常使用的恶意软件有许多不同的有效载荷。  Zemot通常是由分布式的多个开发套件，包括核攻击套件和  的幅度开发き吨。

恶意广告  是一个综合的策略，在地下生态系统，专家们最近在福克斯的IT透露的  博客文章  认为，互联网公司AppNexus是一个新的“起源恶意广告 “的活动，这是基于对 钓鱼漏洞利用工具包  来重定向访问者到恶意网站服务Asprox恶意软件。

据福克斯，它的恶意广告  活动有针对性的高排名的网站，其中包括游客  Java.com，易趣，也就是说，Deviantart.com，TMZ.com， Photobucket.com，IBTimes.com，Kapaza 。是和TVgids 。NL。Ł上述网站的AST周的游客都感染了 这种技术。

专家Malwarebytes维持了恶意广告活动开始于八月底达到了数以百万计的互联网用户，但只有缺乏保护的电脑被感染了  Zemot恶意软件。

杰罗姆·塞古拉，一名高级安全研究员Malwarebytes，在写博客文章  的恶意广告引导用户到包含核攻击的网站套件，它看起来对Adobe的Flash播放器或Internet Explorer的一个未打补丁的版本。如果用户的机器没有更新，它会下载恶意软件Zemot，然后联系其C＆C服务器上下载许多其它恶意的有效载荷。

“重要的是要记住的是，纠结在这个合法网站恶意广告链没有被感染。这个问题来自于广告网络机构本身。“塞古拉说。

谷歌已经证实了突破口，并证实其被重定向恶意代码受影响的服务器被关闭，该公司还关闭了恶意软件传送到广告用户的计算机。
随着时间的推移，我写的研究人员在Malwarebytes  证实，重定向已停止。
尽管大规模恶意广告攻击是罕见的，网民在这种情况下，唯一的防御是保持他们的系统了，到今天为止，有最新的防病毒和反恶意软件保护。


来源:http://securityaffairs.co/wordpr ... le-doubleclick.html