微剋多資訊

 找回密碼
 註冊

Login

Login

搜索

簽到天數: 3

該用戶今日未簽到

發表於 2009-9-17 23:07 | 顯示全部樓層 |閱讀模式
《紐約時報》被騙,網站廣告變成惡意程式--後續報導
廣告成了新的惡意軟體傳遞形式
新聞來源: ZDNet
偷偷闖入知名網站植入惡意軟體已經不夠看,駭客現在能利用廣告供應機制的安全漏洞,直接從前門進入。ZDNet新聞專區:Elinor Mills
就在週日(13日),美國紐約時報的網站緊急通知讀者,不要點入該站自動彈出的惡意廣告。該廣告警告NYTimes.com的訪客,他們的電腦可能感染病毒,並將他們導向另一個試圖掃瞄讀者電腦,並銷售防毒軟體的網站。
這是所謂假安全警報,或「掃瞄軟體」的已知慣用伎倆。目的是誘使民眾購買他們不需要的東西。這一類詐騙行為有增加的趨勢。
通常,發出這些惡意警告的網站,本身已被破壞,或是由Conficker等蠕蟲,直接發送惡意警告至電腦。偷渡假廣告到高知名度的網站,詐騙效益遠比鎖定小型網站高得多。Sophos安全研究員Graham Cluley說:「我認為廣告網路在整體上有問題。問題出在網站將它們部分內容的管理交給第三方。」
根據紐時發言人Diane McNulty的說法,NYTimes.com上的惡意廣告是由一家不知名的廣告供應商提供,紐時同意該公司刊登網路電話商Vonage的廣告一星期。一開始,對方刊登的是一則看似合法的廣告,但後來被換成假的病毒警告,時間可能是在上週五(11日)。McNulty說:「未來,我們不會允許任何廣告主使用不知名的第三方代理商。」
根據紐時的聲明,還有若干新聞網站也被惡意廣告騙局鎖定。其中包括舊金山紀世報(San Francisco Chronicle)的網站SFGate.com。該報的行銷副總Kelly Harville說:「我們確實在上週末遭受攻擊。」
Clickfacts創辦人兼執行長Michael Caruso說:「這不是罕見的事。詐騙者總是先偽裝成正常的東西。他們用假的電郵帳號,甚至能拿到良好的信用記錄,刊登汽車廣告。幾個星期前一則Lexus廣告就被利用…他們是在內容供應網路,攔截、更改內容。」
以協助廣告主對抗點閱詐欺起家的ClickFacts,也為網站業者提供廣告掃毒服務,和廣告網路的內容監控服務。該公司目前即為曾受惡意掃瞄軟體攻擊的新聞集團福斯網站監控廣告。Caruso說:「我們在廣告傳送過來之前,主動掃瞄其內容,然後從全球各地許多不同的IP範圍持續掃瞄,確保它們不會啟動廣告軟體。」
Caruso指出,許多廣告網路以手動方式掃瞄廣告,但廣告內容可能在手動掃瞄後被更動。此外,惡意廣告「可在任何地方置入」,因為網站的廣告空間通常交由其他公司代售。例如,兩年前某家廣告網路提供的橫幅廣告,即被發現植入木馬軟體。該公司透過雅虎的Right Media Exchange,提供廣告給MySpace、Photobucket、Bebo和其他高流量的網站。
Cluley表示,惡意廣告帶來幾個問題。首先,一旦點入這類廣告,它們便可下載惡意軟體到電腦中。這些軟體可能是木馬、後門,和鍵盤側錄等程式,供惡徒在遠端指揮電腦發送垃圾郵件,或對其他電腦發動攻擊。另外,若有人因此受騙,提供信用卡號和其他付款資料,惡徒便可盜用其身份,進行詐欺。Caruso說:「身份盜用才是這些廣告背後的目的。」(陳智文/譯)

轉自資安之眼
您需要登入後才可以回帖 登入 | 註冊

本版積分規則

小黑屋|Archiver|微剋多資訊(MicroDuo)

GMT+8, 2016-12-3 10:20

Discuz! X

© 2009-2016 Microduo

快速回覆 返回頂部 返回列表