年内恶意广告攻击行为或将造成10亿损失

年内恶意广告攻击行为或将造成10亿损失

黑帽SEO访客2021-10-11 22:42:004041A+A-

随着恶意广告攻击行为的史无前例爆发,恶意广告不但抢足了风头,也正式让恶意广告行为升格为终端安全最大的威胁之一。

据安全公司Invincea研究员提供的报告认为,如果恶意广告这个祸害不及时制止,到今年年底这种犯罪行为将为人们带来10亿美元的损失。

在一份报告中,安全公司表示他们已经成功的帮助客户阻止了2100起恶意广告攻击行为。报告指出,这些攻击意味着骇客发起了210万的恶意广告。

报告显示,六月份是截至目前恶意广告最严重的一个月,这主要是由Flash的多个0-day漏洞被利用导致的。

恶意广告攻击者仅仅使用6000美元的广告费用,就可以达到数亿美元的危害。

按照全年计算,恶意广告攻击行为可以产生10亿美元的危害。

恶意广告攻击之后随之而来的往往是勒索软件、点击欺诈的僵尸网络以及银行木马。

研究人员同时还发现实时编译恶意攻击案例上升很快,这种形式为打开目标机器漏洞之后,传送病毒源文件,在目标机器进行实时本地编译,产生恶意执行文件,进一步实施攻击,甚至再远程下载更多的恶意程序至目标机器。而这些未经编译的源文件往往不会在威胁黑名单,或者还没有经过沙盒分析。

实时编译攻击需要存在漏洞的目标机器,比如安装了adobe flash或者office,或者有powershell、主机脚本或者VB编译功能,这种实时编译攻击可以成为硬盘上的可执行文件,也可以在内存中运行。

这种接近目标之后,再行恶意软件装配编译的攻击行为已经在绕过沙盒、IDS以及传统的端点防御手段方面取得了很多的成功进展。

恶意office文件也是今年高发的威胁之一。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 颜于芩酌2022-06-05 14:28:54
  • flash或者office,或者有powershell、主机脚本或者VB编译功能,这种实时编译攻击可以成为硬盘上的可执行文件,也可以在内存中运行。这种接近目标之后,再行

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理