雅虎广告网络已经被一伙攻击者利用,在Yahoo.com以及包括新闻、金融、体育、名人和游戏等在内的雅虎子站中植入用于服务恶意软件的广告。攻击者在广告网络中发现一个漏洞,并成功感染了数百万人的电脑。
Angler Exploit Kit
安全研究人员透露,实施这次攻击的黑客与之前利用Adobe Flash 插件漏洞的是同一伙人。攻击者同时还用到了Angler Exploit Kit来进行这次广告攻击。
Angler EK在恶意软件攻击中很容易用到的软件包。自去年十月以来,这个装备已经主导了恶意软件攻击并且其市场份额获得了显著的增长。此工具包能够进行多种恶意软件的操作,包括勒索软件、后门木马、rootkits等等。FreeBuf曾报道过,Angler钓鱼攻击工具包可感染PoS机系统。
恶意广告 = 隐形杀手
就像大部分的恶意攻击,黑客在此次攻击中使用的工具包试图将目标用户重新定向到一个感染了恶意软件的网址。然而,一旦用户感染了恶意软件,电脑中的每个文件都会被加密,受害者只有在规定的时间内支付攻击者赎金,文件才会被解密。
根据SimilarWeb统计数据显示,六月份雅虎整个网络的访问人次达到69亿(从桌面设备)。而这场从7月28日开始一直持续到8月3日的攻击行动,在雅虎网络中活跃了近一个星期,感染了数百万的网站访问者。
诚然,受到感染的用户数量庞大。而这场攻击造成的影响目前尚未公布,正如大家所知道的,恶意广告通常包括勒索软件以及诈骗广告恶意软件。你很有可能已经感染到了这个恶意软件,因为它并不需要用户发起任何交互行为。恶意广告是个隐形杀手。
研究者称:
“虽然仍没有办法知晓谁可能已经曝光于流氓广告之下,雅虎页面的流量数据可能暗示这感染的高覆盖率。很多恶意广告攻击开始趋向于特定地理位置的广告网络,然而这次针对雅虎的攻击无疑造成了巨大的影响。”
单击前,请三思
针对此次攻击事件,雅虎发言人做出回应如下:
雅虎一直致力于为广告客户以及用户提供一个安全可靠的体验。当我们了解到这个问题时,我们团队立即采取了行动:从我们的网络中屏蔽了这类广告。
在对待所有潜在的安全威胁时,我们都非常认真。而最初的媒体报道中,对于攻击的范围存在严重歪曲,而我们的调查仍在继续中。
恶意广告行为会影响整个科技行业。而雅虎在这个问题上征战已久,并且致力于同行间的合作,创造安全的广告体验。我们将通过自动化测试以及安全框架工作组,继续为我们的广告质量与安全性提供保障,旨在为在线广告生态系统中、面临潜在安全风险的消费者及发布商提供保护。
