荷蘭用戶在登錄英國衛(wèi)報、美國赫芬頓郵報、法國世界報等世界主流新聞網站時,會遇到被加載的虛假廣告,并最終轉向釣魚者滲透代碼工具包。
惡意廣告詳情
不久前,安全公司Fox-IT通過博客表示,有大量惡意廣告正在影響荷蘭用戶。
上周五以來,以下兩個廣告供應從一個特殊的第三方平臺提供服務流量:
AppNexus
Rubicon
從這兩個網絡加載特定廣告的網站(至少)有以下四個:
telegraaf.nl
theguardian.co.uk
huffingtonpost.com
lemonde.fr
經遙測發(fā)現(xiàn)這種攻擊,特別是在荷蘭的新聞網站Telegraaf.nl顯示了來自otsmarketing.com的廣告,而后者據(jù)Fox-IT描述是一個可疑的廣告網站。
廣告會默默地加載一個Google短URL用于重定向到滲透代碼工具包。
goo.gl//qeGEz9
uvjetovati1-huipputekij.cherokeealternativeenergy.com/five.disco?four=uPPu3w&jspage=0Ak&one=aWvlR&six=&cppbin=CerYZ-2&aspface=2aW&pycharm=hSoE49QHrfjrDqTcLwwJG-3E
使用瀏覽器漏洞修復的用戶已經通過運行一個使用VirtualAllocEx API的內存堆棧旋轉攻擊,而得到保護。
深深的惡意
本月初美國SC雜志報道,PhishMe公司首次發(fā)現(xiàn)并確定了使用Skype軟件來傳播惡意廣告軟件的部分域名。攻擊者通過Skype信息附帶域名誘使用戶點擊,點擊后會提示用戶下載并安裝專門播放器。如果可執(zhí)行文件安裝后,就會以管理員身份運行,彈出大量廣告。
最新的惡意廣告案例說明,借力網絡廣告有選擇地感染終端用戶的效果顯著,同時揭示了識別流氓廣告仍存嚴重分歧。這也使得一些關于針對新廣告客戶的附加審查以及如何通過安全審查變成了重要的問題。
直至今日,提起網絡廣告二字,這種彈窗廣告和它們低俗的內容仍然在很多人腦海中揮之不去。去年,在互聯(lián)網廣告誕生20年后,當年無心插柳開發(fā)出彈窗廣告的程序員Ethan Zuckerman才無奈地向公眾表達了遲來的歉意,并向世人解釋“原本可以有更好的方法,我的本意是好的,對不起”。
互聯(lián)網廣告的噩夢:Adblock Plus
最近兩年一直有新聞報道谷歌、微軟、亞馬遜等巨頭紛紛向“廣告過濾界的頭牌”Adblock Plus支付了不菲的費用以求放行,要知道Google從2013年開始每年要因為廣告屏蔽插件而損失6到8億美元左右的廣告收入。后來,AdBlock Plus在完成了針對各種瀏覽器的布局后,上個月底他們已經開發(fā)出了專屬的移動瀏覽器并且成功登陸了IOS和安卓,與Google構成了更為直接的競爭關系。
據(jù)說Adblock plus還曾找到Twitter,意味深長的主動要求要和其“談一談”,但卻并沒有遭到Twitter的理會。后來,Twitter因廣告業(yè)績不佳換CEO了。
英國的《衛(wèi)報》在對這則新聞進行報道時在文中用了一個有些戲謔的小標題“First it blocks your ads, and then asks for money to unblock them”,當然這也許有失偏頗,因為衛(wèi)報網站上的廣告也被Adblock plus屏蔽了。后來,荷蘭人民觀看的衛(wèi)報網站也被惡意廣告侵占了。
廣告行業(yè)的現(xiàn)實已經很艱難了,未來更加難以預測。至于未來Adblock Plus究竟是否能夠顛覆整個行業(yè),我們尚且無從得知,但是需要改變的時代已經來臨!