网站建设

城市: 北京 天津 湖北 广东 湖南 江西 河南 河北 陕西 吉林 辽宁 黑龙江 福建 上海 云南 贵州 四川 成都 更多
  当前位置:首页 > 行业快报 > 网站防护 >

超过1万个基于Word自己怎么做网站啊Press的网站被黑客攻击

作者:快速仿站 来源:网络整理 发布时间:2019-01-17 浏览

0

近日,网络安全公司Check Point披露了一场大规模恶意广告攻击行动。攻击者通过购买披着合法外衣的”加料“网站广告位,劫持用户流量来获取黑色利益。 研究人员推测,这些来路不明的广告位已经加入到合法...

近日,网络安全公司Check Point披露了一场大规模恶意广告攻击行动。攻击者通过购买披着合法外衣的”加料“网站广告位,劫持用户流量来获取黑色利益。

研究人员推测,这些来路不明的广告位已经加入到合微信公众号的制作法的在线广告平台,以确保能够准确到达他们的“目标客户”——各大在线犯罪团伙,后者劫持受害者的网络流量,重定向至骗子网站或利用工具推送勒索软件、网银木马或挖矿插件等恶意软件。

涌动的“暗流”

Check Point在报告中表示,“Master134”是这场恶意攻击背后的黑手, 该团伙入侵了1万多个基于WordP微商城的搭建ress CMS 4.7.1版本的网站,接管网站后自行开设网站广告位,并发布到实时竞价广告平台AdsTerra。这些广告位通过广告经销商(例如AdKernel、AdventureFeeds、EvoLeads和ExoClick)流向各大在线犯罪团伙。

Master134.png

攻击者在购买这些广告位后,利用用户浏览器或相关插件(例如Adobe的Flash Player)中未修补的漏洞运行恶意JavaScript代码,用户只要点击这些恶意广告就会遭到攻击。攻击者甚至可以根据安全性较差的操作系统、浏览器或特定类型的设备来定位用户。

最终推送到用户端的广告内容取决于用户的身份、位置、使用的设备类型等诸多因素,而现在的线上广告领域仍缺乏必要的验证技术,业内难以对每个广告进行详尽的审核以避免恶意内容的分发。

这对于在线犯罪团伙而言简直喜闻乐见,因为他们不仅能够在合法的在线广告平台上买到可“加料”的网站广告位,而且非法所得还能通过支付系统进行洗白。他们甚至会将攻击所得和广告支出做一个比较来衡量回报率。

背后的阴谋

Check Point的研究人员表示,第三方广告发布平台和经销商怎么自己建微信公众号可能明知这些情况,但仍选择帮助这条黑色利益链上的各方完成交易。

而根据该安全公司的调查结果,攻击者很有可能直接向Master134支付费用,然后Master134向网络广告系统支付用于重定向的费用,甚至是模糊流量的来源。攻击者在购买网站广告位时所用的第三方平台是合法的,因此攻击者可借助平台精确掌控用户的流量。

这样的恶意广告还挂在大量的网站上,每周仍约有4万名用户遭到攻击和感染。

相关热词搜索:在线 广告位 攻击者 广告 恶意

欢迎转载,转载请注明原文网址: https://www.seo-820.com/anquan/6380.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

Copyright © 2002-2018 seo-820.com 版权所有 粤ICP备15020538号    技术支持:优选网络

电脑版 | 移动版