年内恶意广告攻击行为或将造成10亿损失

随着恶意广告攻击行为的史无前例爆发，恶意广告不但抢足了风头，也正式让恶意广告行为升格为终端安全最大的威胁之一。

据安全公司Invincea研究员提供的报告认为，如果恶意广告这个祸害不及时制止，到今年年底这种犯罪行为将为人们带来10亿美元的损失。

在一份报告中，安全公司表示他们已经成功的帮助客户阻止了2100起恶意广告攻击行为。报告指出，这些攻击意味着骇客发起了210万的恶意广告。

报告显示，六月份是截至目前恶意广告最严重的一个月，这主要是由Flash的多个0-day漏洞被利用导致的。

恶意广告攻击者仅仅使用6000美元的广告费用，就可以达到数亿美元的危害。

按照全年计算，恶意广告攻击行为可以产生10亿美元的危害。

恶意广告攻击之后随之而来的往往是勒索软件、点击欺诈的僵尸网络以及银行木马。

研究人员同时还发现实时编译恶意攻击案例上升很快，这种形式为打开目标机器漏洞之后，传送病毒源文件，在目标机器进行实时本地编译，产生恶意执行文件，进一步实施攻击，甚至再远程下载更多的恶意程序至目标机器。而这些未经编译的源文件往往不会在威胁黑名单，或者还没有经过沙盒分析。

实时编译攻击需要存在漏洞的目标机器，比如安装了adobe flash或者office，或者有powershell、主机脚本或者VB编译功能，这种实时编译攻击可以成为硬盘上的可执行文件，也可以在内存中运行。

这种接近目标之后，再行恶意软件装配编译的攻击行为已经在绕过沙盒、IDS以及传统的端点防御手段方面取得了很多的成功进展。

恶意office文件也是今年高发的威胁之一。