年内恶意广告攻击行为或将造成10亿损失
随着恶意广告攻击行为的史无前例爆发,恶意广告不但抢足了风头,也正式让恶意广告行为升格为终端安全最大的威胁之一。
据安全公司Invincea研究员提供的报告认为,如果恶意广告这个祸害不及时制止,到今年年底这种犯罪行为将为人们带来10亿美元的损失。
在一份报告中,安全公司表示他们已经成功的帮助客户阻止了2100起恶意广告攻击行为。报告指出,这些攻击意味着骇客发起了210万的恶意广告。
报告显示,六月份是截至目前恶意广告最严重的一个月,这主要是由Flash的多个0-day漏洞被利用导致的。
恶意广告攻击者仅仅使用6000美元的广告费用,就可以达到数亿美元的危害。
按照全年计算,恶意广告攻击行为可以产生10亿美元的危害。
恶意广告攻击之后随之而来的往往是勒索软件、点击欺诈的僵尸网络以及银行木马。
研究人员同时还发现实时编译恶意攻击案例上升很快,这种形式为打开目标机器漏洞之后,传送病毒源文件,在目标机器进行实时本地编译,产生恶意执行文件,进一步实施攻击,甚至再远程下载更多的恶意程序至目标机器。而这些未经编译的源文件往往不会在威胁黑名单,或者还没有经过沙盒分析。
实时编译攻击需要存在漏洞的目标机器,比如安装了adobe flash或者office,或者有powershell、主机脚本或者VB编译功能,这种实时编译攻击可以成为硬盘上的可执行文件,也可以在内存中运行。
这种接近目标之后,再行恶意软件装配编译的攻击行为已经在绕过沙盒、IDS以及传统的端点防御手段方面取得了很多的成功进展。
恶意office文件也是今年高发的威胁之一。
相关文章
- 1条评论
- 颜于芩酌2022-06-05 14:28:54
- flash或者office,或者有powershell、主机脚本或者VB编译功能,这种实时编译攻击可以成为硬盘上的可执行文件,也可以在内存中运行。这种接近目标之后,再行