安全公司malwarebytes發現惡意廣告活動roughted,roughted可以繞過廣告攔截器,傳遞各種有效載荷,例如騙局、漏洞利用和惡意軟體。
早在一年以前就開始啟動的大規模惡意廣告活動roughted,于2017年3月達到頂峰。
罕見的是,在roughted傳送适當的有效載荷之前,會根據其使用者的作業系統、浏覽器和地理位置等特征來瞄準大量使用者。
黑客通過roughted可以傳遞各種有效載荷,包括漏洞利用工具和惡意軟體,他們利用指紋識别和廣告攔截器繞過技術,試圖確定标記是來自roughted感染域名的服務内容。這起攻擊活動包括多種行為,例如針對mac的廣告軟體、流氓chrome擴充程式、技術支援欺詐與調查。
安全公司malwarebytes表示,流量來自數千個媒體(publisher),其中某些還是alexa排名前500的網站。過去三個月,通過roughted相關域名的流量就超過5億。
roughted背後的威脅攻擊者一直在利用amazon雲基礎設施(尤其是内容分發網絡,cdn)同時還将一些廣告交換平台的廣告重定向混雜其中,以此加大其惡意廣告活動被識别的難度。
malwarebytes公司在研究magnitude漏洞利用工具時發現了roughted。
目前,roughted的幕後黑手仍逍遙法外。
本文轉自d1net(轉載)
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)