AOL停止由其广告平台投放的恶意广告

美国在线标志
杰森·珀斯(Jason Persse) (知识共享BY或BY-SA)

AOL.com周二表示,在受到安全公司的警告后,已经停止了其广告平台提供恶意广告的服务。

专门研究恶意软件的Cyphort于12月31日在新闻网站《赫芬顿邮报》的美国和加拿大版本中投放了恶意广告。

恶意广告将用户重定向到攻击其计算机并尝试安装恶意软件的其他网站。 博客文章 来自Cyphort。

Cyphort安全研究主管Nick Bilogorskiy说,AOL.com于周六收到通知,攻击于周一停止。 Cyphort的日志显示攻击始于10月下旬。

AOL.com发言人通过电子邮件证实了Cyphort的调查结果,并表示该公司已采取必要措施解决了该问题。

发言人写道:“美国在线致力于将广告流程的透明度提高到新水平,确保广告坚持质量标准并创造积极的消费者体验。”

Cyphort写道,其他许多站点也受到影响,包括weatherbug.com,manually.com和houstonpress.com。

恶意广告是黑客入侵大量计算机的一种有效方法。操纵广告可将用户重定向到其他恶意网页。

AOL所显示的恶意广告将用户重定向到承载漏洞利用工具包的网页,该漏洞指用于在用户计算机上查找可被利用来安装恶意软件的软件漏洞的代码。

Cyphort写道,所使用的漏洞利用工具包是NeutrinoEK或Sweet Orange Kit。该套件为Adobe Systems的Flash程序提供了一个漏洞利用程序,由于存在大量漏洞,这是黑客的共同目标。

在登陆到攻击站点之前,用户已经通过许多其他网站反弹,其中一些网站使用HTTPS加密连接以隐藏用于攻击的服务器。 Cyphort写道,曾经使用过的一个HTTPS重定向器托管在Google App Engine页面上,这使得对重定向的分析变得更加困难,因为流量已加密。

托管漏洞利用工具包的站点为“ .pl”域,这是波兰的国家/地区代码顶级域。 Cyphort注意到“ adtech.de”和“ advertising.com”(均为AOL拥有的广告平台)正在投放将用户重定向到恶意域的广告。

广告平台试图通过在广告展示之前对其进行审查来防止恶意活动。但是,有各种各样的技巧可以绕过支票。

Bilogorskiy说,攻击者会将广告提交到广告平台,但是要等几天后才能启用恶意有效负载,直到广告被批准为止。有时,恶意广告只会攻击十分之一的用户,这使得检测和删除恶意广告更加困难。

他说:“广告网络收到了数以百万计的广告提交给他们,其中任何一个都可能是恶意的。”广告平台“试图从其系统中检测和过滤恶意广告,但这具有挑战性。”

他说:“潜在的损害是巨大的,因为广告网络的影响范围很广,可以迅速感染许多人。”

将新闻提示和评论发送至[email protected]。在Twitter上关注我:@jeremy_kirk

有关:

版权© 2015 IDG通讯,Inc.