黑客利用Google廣告大量傳播惡意軟件
責編:admin |2014-09-24 15:54:34客正在利用Google的DoubleClick和流行的Zedo廣告代理來提供惡意廣告,數(shù)百萬的用戶計算機上被安裝了惡意軟件。
由安全廠商Malwarebytes的研究人員最近發(fā)布的報告中表示,黑客正在利用一些網(wǎng)站,包括以色列的Times網(wǎng)站和Last.fm音樂網(wǎng)站上的廣告來試圖傳播惡意軟件Zemot。
惡意廣告沒有使用任何新式技術,Malwarebytes的高級研究員Jerome Segura在公司的博客中稱:“很少見到大規(guī)模的此種類攻擊,直到我們的蜜罐捕捉到一些流行網(wǎng)站做的標記,這時候,我們才認為一定有些事情正在發(fā)生”。
自八月下旬開始,到目前為止,可能數(shù)百萬臺電腦已被Zemot攻擊。
惡意廣告會引導用戶下載Nuclear exploit 套件,并會在受害者的操作系統(tǒng)上運行含有漏洞的Adobe Flash播放器或Internet Explorer。如果成功運行這兩種含有漏洞的軟件后,Zemot就會被下載,并會進一步向遠程服務器發(fā)出請求,下載更多的惡意軟件。
黑客利用Google廣告大量傳播惡意軟件
Zemot惡意軟件是在本月初由微軟確定的,微軟稱:“Zemot不僅和Nuclear exploit工具包配合使用,并且和Magnitude工具包、惡意郵件機器人Kuluoz一起使用。該惡意軟件重點運行在Windows XP的計算機上,雖然它也能感染32位或64位的多個操作系統(tǒng)。與很多惡意軟件相同的是,Zemot可以很容易的繞過安全軟件的行為檢查。
Google已經(jīng)發(fā)表聲明,相關團隊也已經(jīng)關閉了受到重定向代碼攻擊的服務器,并禁止了能夠傳播惡意軟件的廣告。
隨著好萊塢明星們的裸照在全球互聯(lián)網(wǎng)瘋傳,云計算幾乎成了危險的代名詞,從好萊塢女星到上百億資產(chǎn)的銀行家都為之憂心忡忡。
對于銀行等數(shù)據(jù)安全要求較高的企業(yè)來說,云計算的安全是個兩難問題,一方面云計算分布式的數(shù)據(jù)存儲可以抵御DDoS攻擊,但同時又會增加數(shù)據(jù)泄露風險,云和安全似乎總是難以兼顧。
例如2012年伊朗黑客曾對美國銀行企業(yè)發(fā)起大規(guī)模的DDoS攻擊,當時安全公司Cloudflare曾指出,云計算將企業(yè)數(shù)據(jù)存放在世界各地多個服務器上,這能有效緩解DDoS攻擊的壓力;但敏感數(shù)據(jù)也面臨更大的泄露風險,尤其是SSL私鑰,控制對此類關鍵數(shù)據(jù)的訪問對于銀行來說至關重要。今年4月爆出的心臟出血漏洞,使得黑客能夠獲取公共服務器中的內(nèi)存緩存,從而提取私鑰(企業(yè)內(nèi)網(wǎng)的噩夢:HeartBleed漏洞會暴露OpenVPN私鑰),造成安全與合規(guī)的雙重災難。
類似心臟出血漏洞的風險驅(qū)使銀行(以及其他注重數(shù)據(jù)安全的企業(yè))將數(shù)據(jù)放到少數(shù)更加安全的服務器中,這不但使硬件成本急速飆升,同時也使得企業(yè)更加容易遭受DDoS攻擊。
近日,Cloudflare首席執(zhí)行官Matthew Prince宣稱,Cloudflare已經(jīng)奪取了云安全的圣杯,將企業(yè)拯救出云安全的兩難困境。
Cloudflare發(fā)明一種方法,允許企業(yè)將加密數(shù)據(jù)分布式存儲于云中,但將私鑰儲存在一個單獨的安全服務器中。當用戶訪問網(wǎng)站時,Cloudflare會簽發(fā)一個臨時的“會話秘鑰”,與用戶的設備一一對應,從而讓私鑰從公眾視野中消失。這聽上去挺簡單,但是Prince表示,這需要每秒處理1000萬次安全交易,是技術上的一次重大創(chuàng)新,目前高盛公司已經(jīng)成為該技術的首批用戶之一。
一些知名安全專家,包括個人加密標桿技術PGP的發(fā)明者Jon Callas和Phil Zimmerman,將Cloudflare發(fā)明的這種“無秘鑰SSL”與PGP進行了對比,認為Cloudflare的無私鑰加密技術不僅僅適用于安全企業(yè),還可應用于云數(shù)據(jù)中心擴展,例如在非洲和中國的安全管理水平較差一些的數(shù)據(jù)中心里部署關鍵應用,而無需擔心安全問題。
在云安全領域,Cloudflare的“無秘鑰SSL”能算是一個小號圣杯。本周IBM的密碼學者Craig Gentry榮獲麥克阿瑟獎金,Gentry的研究項目才是云安全的“iPhone 6 Plus”——在云計算環(huán)境中,如何對數(shù)據(jù)加密,使得云服務商無法獲取數(shù)據(jù)內(nèi)容,但擁有合法證書的用戶卻能夠訪問。
Gentry研究中的加密算法目前還主要停留在理論層面,目前面臨的主要挑戰(zhàn)是處理速度與實際應用需求相差1000倍,但是在IT業(yè),提速1000倍,只需要五年時間而已。
- 周鴻祎領銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地無人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡安全永恒的“十大法則”
- 關于征集數(shù)據(jù)安全評估標準化應用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!