您现在的位置是:首页 >财经 > 2021-05-05 22:30:40 来源:

DailyMotion受到复杂恶意广告的打击

导读 据称,DailyMotion被发现通过恶意广告向访问者提供恶意软件 - 这种技术称为恶意广告 - 但法国流媒体网站拒绝发生此类问题。恶意广告利

据称,DailyMotion被发现通过恶意广告向访问者提供恶意软件 - 这种技术称为恶意广告 - 但法国流媒体网站拒绝发生此类问题。恶意广告利用在线广告中发生的高速出价和交易,以及将广告带入网站的过程通常涉及多个步骤和组织。

DailyMotion受到复杂恶意广告的打击

首先,诈骗者会制作一个广告,当用户点击它时,会将一次或多次重定向到托管恶意软件漏洞利用工具包的网站。然后,他们建立了一个自动流程来竞标广告空间,该广告空间通常通过第三方或经纪人使用实时出价进行销售。

获胜的广告然后由第三方拍摄并通过广告公司在主页上的广告空间显示 - 总而言之,可以涉及四个或更多实体。由于实时出价的性质,广告本身似乎是真实的,以及导致广告出现的多个步骤,链中的任何良性参与者都难以检测到流氓资产。

安全公司Malw​​arebytes声称于2015年12月2日发现了恶意广告,该广告显示在2012年11月首次上传至DailyMotion的英国X-Factor视频中。

下面的日志声称显示了感染的路径,它显示了恶意广告使用的重定向过程。

Malwarebytes的高级安全研究员JérômeSegura表示,他和他的团队已经通过各种.eu站点跟踪攻击数天,但是直到DailyMotion被击中,才能找到最终的有效载荷。

“这种特殊的恶意广告攻击是我们一直在跟踪的一些广告系列之一,它比我们每天遇到的平均事件要复杂得多。我们可以说,最近威胁演员已经真正加强了他们的游戏,非常隐秘和制作Segura 在博客文章中说,在实验室环境中复制时,特别是广告看起来是良性的。

“事实上,问题出现在我们怀疑犯规,但无法通过现场感染来证明这一点。很难说服广告网络采取行动,表面上看,某个广告客户没有任何问题,”他补充道。

Segura赞扬所有参与者,包括DailyMotion和Atomx在线媒体交流平台,他们迅速采取行动,一旦检测到恶意广告就将其删除。

但是,DailyMotion已经联系了IT专业人员,否认攻击事件发生了。

视频流媒体平台的发言人表示:“Dailymotion通过其广告合作伙伴的强大技术,以及与专业第三方服务(如行业领导者TheMediaTrust(TMT))的合作,监控其网站上投放的广告的质量。

“TMT已经对这篇文章进行了调查,并且显示的内容在11月中旬开始被TMT检测到。这些确切的内容在任何Dailymotion广告代码或网站扫描中均未显示.TMT未检测到任何广告代码中的[Atomx]扫描过去一个月。“

TMT补充道:“TMT试图长时间帮助Atomx清理内容,但最近该公司恶意内容的涌入开始增长.TMT已将该域名标记为恶意域名。”