广告成新恶意软件传递形式 黑客直接从前门进
9月17日国际报道 偷偷闯入知名网站植入恶意软件已经不够看,黑客现在能利用广告供应机制的安全漏洞,直接从前门进入。
就在上周日(9月13日),美国纽约时报网站紧急通知读者,不要点入该站自动弹出的恶意广告。
该广告警告NYTimes.com的访客,他们的电脑可能感染病毒,并将他们导向另一个试图扫瞄读者电脑,并销售杀毒软件的网站。
这是所谓假安全警报,或扫瞄软件的已知惯用伎俩。目的是诱使民众购买他们不需要的东西。这一类诈骗行为有增加的趋势。
通常,发出这些恶意警告的网站,本身已被破坏,或是由Conficker等蠕虫,直接发送恶意警告至电脑。偷渡假广告到高知名度的网站,诈骗效益远比锁定小型网站高得多。Sophos安全研究员Graham Cluley说:我认为广告网络在整体上有问题。问题出在网站将它们部分内容的管理交给第三方。
根据纽约时报发言人Diane McNulty的说法,NYTimes.com上的恶意广告是由一家不知名的广告供应商提供,纽时同意该公司刊登网络电话商Vonage的广告一星期。一开始,对方刊登的是一则看似合法的广告,但后来被换成假的病毒警告,时间可能是在上周五(9月11日)。McNulty说:未来,我们不会允许任何广告主使用不知名的第三方代理商。
根据纽约时报的声明,还有若干新闻网站也被恶意广告骗局锁定。其中包括旧金山纪世报(San Francisco Chronicle)的网站SFGate.com。该报营销副总Kelly Harville说:我们确实在上周末遭受攻击。
Clickfacts创始人兼CEO Michael Caruso说:这不是罕见的事。诈骗者总是先伪装成正常的东西。他们用假的电邮帐号,甚至能拿到良好的信用记录,刊登汽车广告。几个星期前一则Lexus广告就被利用…他们是在内容供应网络,拦截、更改内容。
以协助广告主对抗点阅诈欺起家的ClickFacts,也为网站业者提供广告扫毒服务,和广告网络的内容监控服务。该公司目前即为曾受恶意扫瞄软件攻击的新闻集团福克斯网站监控广告。Caruso说:我们在广告传送过来之前,主动扫瞄其内容,然后从全球各地许多不同的IP范围持续扫瞄,确保它们不会启动广告软件。
Caruso指出,许多广告网络以手动方式扫瞄广告,但广告内容可能在手动扫瞄後被更动。此外,恶意广告可在任何地方置入,因为网站的广告空间通常交由其他公司代售。例如,两年前某家广告网络提供的横幅广告,即被发现植入木马软件。该公司通过雅虎的Right Media Exchange,提供广告给MySpace、Photobucket、Bebo和其他高流量的网站。
Cluley表示,恶意广告带来几个问题。首先,一旦点入这类广告,它们便可下载恶意软件到电脑中。这些软件可能是木马、后门,和键盘侧录等程序,供恶徒在远端指挥电脑发送垃圾邮件,或对其他电脑发动攻击。另外,若有人因此受骗,提供信用卡号和其他付款资料,恶徒便可盗用其身份,进行诈欺。Caruso说:身份盗用才是这些广告背后的目的。