您现在的位置是:首页 >动态 > 2021-04-14 09:35:23 来源:

佩雷斯希尔顿恶意软件袭击了数百万用户

导读 据透露,名人八卦猎犬佩雷斯希尔顿的网站一直在向访问者提供恶意软件,可能会有数百万用户受到影响。该网站受到恶意广告的影响,合法网站上

据透露,名人八卦猎犬佩雷斯希尔顿的网站一直在向访问者提供恶意软件,可能会有数百万用户受到影响。该网站受到恶意广告的影响,合法网站上的广告用于托管恶意软件。在这种情况下,点击广告的用户将被重定向到臭名昭着的Angler漏洞利用工具包,该工具包可以检测Flash和Java中的漏洞,并使用它们将其他恶意软件部署到受害者的PC上。

佩雷斯希尔顿恶意软件袭击了数百万用户

根据Cyphort威胁情报高级主管Nick Bilogorsky的说法,PerezHilton.com曾经主持过两次恶意广告活动。第一次被发现于4月30日,当时不幸的受害者将通过恶意广告被重定向到Angler,Angler通常会将Bedep恶意软件部署到他们的计算机上。反过来,Bedep会下载CryptXXX勒索软件。Cyphort研究人员于5月6日发现的第二个使用了不同的漏洞利用工具包,一个不同的重定向器,并使用Amazon Cloudfront CDN来分发恶意软件。

“恶意广告仍然是攻击者利用恶意软件破坏用户机器的首选媒介之一,”Bilogorsky说。据Statista称,“许多用户通过禁用所有广告来保护自己。现在有近2亿人使用Adblock。2015年,这种形式的广告拦截使出版商花费近220亿美元。”

为了帮助减轻这种影响,Bilogorsky说:“广告网络应该使用连续监控 - 自动化系统重复检查恶意软件广告,需要提前扫描并经常扫描,获取广告链中的变化,并利用最新的威胁情报来支持这些监控系统。“

在Graham Cluley安全新闻的一篇文章中,David Bisson建议:“至少,普通用户应该尽快实施所有软件和安全更新。这样做不会阻止恶意广告活动重定向他们是恶意网站,但它可能会阻止像Angler这样的漏洞攻击套件利用其计算机上的开放软件漏洞。“