雅虎恶意广告攻击造成9亿人面临勒索软件的风险

上个月接管雅虎广告网络四天的巨大恶意广告活动可能有数亿潜在受害者。网络安全公司Malw​​arebytes昨天发现了这次攻击，并表示这是它目睹的最大攻击之一，影响雅虎家庭，新闻，金融，体育，名人和游戏网页上的广告。

根据SimilarWeb，主页yahoo.com每月访问量仅为69亿次，这意味着4天的访问量将达到 8.9亿次。即使这些并非都是独一无二的，它仍然会使数亿人面临恶意软件的风险，其有效载荷可能包括勒索软件CryptoWall和广告欺诈Bedep。

“这是我们最近看到的最大的恶意广告攻击之一，” 高级安全研究员JérômeSegura 说道，他补充说，该攻击利用Microsoft Azure将用户重定向到Angler漏洞利用工具包。“虽然我们知道Angler已经放弃了混合广告欺诈(Bedep)和勒索软件(CryptoWall)，但我们没有在这个特定的活动中收集有效载荷，”Seguras说。

他解释说恶意广告特别危险，因为它不需要受害者采取行动来下载错误 - 只需浏览包含受感染广告的网站就足够了。“网络广告经济的复杂性使恶意行为者很容易滥用系统并逃脱它，”塞古拉补充说。

一旦Malwarebytes意识到，雅虎就会采取措施来对抗攻击，并且该活动不再活跃。

雅虎发言人表示：“雅虎致力于确保我们的广告客户和用户都能获得安全可靠的体验。一旦我们了解到这个问题，我们的团队就会采取行动并继续调查此问题。“不幸的是，破坏性广告行为会影响整个科技行业。雅虎在这个问题上有着悠久的参与历史，并致力于与同行合作，创造安全的广告体验。我们将通过自动化测试和SafeFrame工作组继续确保广告的质量和安全，该工作组旨在保护消费者和发布商免受在线广告生态系统中固有的潜在安全风险的影响。

保护自己

然而，攻击的规模导致一些人询问雅虎系统的安全性。

网络安全公司Webroot的安全情报总监Grayson Milbourne表示：“这一漏洞引发了对这次攻击规模和雅虎安全流程的严重质疑。“[它]表明潜在的违规行为正朝着变得更加复杂的方向前进，并进一步影响到更多的终端用户。”

Milbourne敦促用户坚持使用Chrome浏览器，再加上反广告软件，以避免将来出现恶意广告威胁。“使用Chrome浏览器以及广告删除扩展程序，”他说，“有一些可供选择，并且使用这种组合提供了防止广告网络重定向到漏洞利用工具包的最佳机会。”