恶意广告正在占领荷兰新闻网站

荷兰用户在登录英国卫报、美国赫芬顿邮报、法国世界报等世界主流新闻网站时,会遇到被加载的虚假广告,并最终转向钓鱼者渗透代码工具包。

恶意广告详情

不久前,安全公司Fox-IT通过博客表示,有大量恶意广告正在影响荷兰用户。

上周五以来,以下两个广告供应从一个特殊的第三方平台提供服务流量:

AppNexus
Rubicon

从这两个网络加载特定广告的网站(至少)有以下四个:

telegraaf.nl
theguardian.co.uk
huffingtonpost.com
lemonde.fr

经遥测发现这种攻击,特别是在荷兰的新闻网站Telegraaf.nl显示了来自otsmarketing.com的广告,而后者据Fox-IT描述是一个可疑的广告网站。

恶意广告正在占领荷兰新闻网站

广告会默默地加载一个Google短URL用于重定向到渗透代码工具包。

goo.gl//qeGEz9
uvjetovati1-huipputekij.cherokeealternativeenergy.com/five.disco?four=uPPu3w&jspage=0Ak&one=aWvlR&six=&cppbin=CerYZ-2&aspface=2aW&pycharm=hSoE49QHrfjrDqTcLwwJG-3E

使用浏览器漏洞修复的用户已经通过运行一个使用VirtualAllocEx API的内存堆栈旋转攻击,而得到保护。

深深的恶意

本月初美国SC杂志报道,PhishMe公司首次发现并确定了使用Skype软件来传播恶意广告软件的部分域名。攻击者通过Skype信息附带域名诱使用户点击,点击后会提示用户下载并安装专门播放器。如果可执行文件安装后,就会以管理员身份运行,弹出大量广告。

最新的恶意广告案例说明,借力网络广告有选择地感染终端用户的效果显著,同时揭示了识别流氓广告仍存严重分歧。这也使得一些关于针对新广告客户的附加审查以及如何通过安全审查变成了重要的问题。

直至今日,提起网络广告二字,这种弹窗广告和它们低俗的内容仍然在很多人脑海中挥之不去。去年,在互联网广告诞生20年后,当年无心插柳开发出弹窗广告的程序员Ethan Zuckerman才无奈地向公众表达了迟来的歉意,并向世人解释“原本可以有更好的方法,我的本意是好的,对不起”。

互联网广告的噩梦:Adblock Plus 

最近两年一直有新闻报道谷歌、微软、亚马逊等巨头纷纷向“广告过滤界的头牌”Adblock Plus支付了不菲的费用以求放行,要知道Google从2013年开始每年要因为广告屏蔽插件而损失6到8亿美元左右的广告收入。后来,AdBlock Plus在完成了针对各种浏览器的布局后,上个月底他们已经开发出了专属的移动浏览器并且成功登陆了IOS和安卓,与Google构成了更为直接的竞争关系。

据说Adblock plus还曾找到Twitter,意味深长的主动要求要和其“谈一谈”,但却并没有遭到Twitter的理会。后来,Twitter因广告业绩不佳换CEO了。

英国的《卫报》在对这则新闻进行报道时在文中用了一个有些戏谑的小标题“First it blocks your ads, and then asks for money to unblock them”,当然这也许有失偏颇,因为卫报网站上的广告也被Adblock plus屏蔽了。后来,荷兰人民观看的卫报网站也被恶意广告侵占了。

广告行业的现实已经很艰难了,未来更加难以预测。至于未来Adblock Plus究竟是否能够颠覆整个行业,我们尚且无从得知,但是需要改变的时代已经来临!

*参考来源:malwarebytes钛媒体,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

该文章由WP-AutoPost插件自动采集发布

原文地址:http://bluereader.org/article/50051697