黑客利用谷歌广告代理提供恶意广告

• 2016-05-05
• By常州上华网络公司
• 广告资讯

黑客正在利用google的doubleclick和流行的zedo广告代理来提供恶意广告，数百万的用户计算机上被安装了恶意软件。

由安全厂商malwarebytes的研究人员最近发布的报告中表示，黑客正在利用一些网站，包括以色列的times网站和last.fm音乐网站上的广告来试图传播恶意软件zemot。

恶意广告没有使用任何新式技术，高级研究员jeromesegura在博客中称：“很少见到大规模的此种类攻击，直到我们的蜜罐捕捉到一些流行网站做的标记，这时候，我们才认为一定有些事情正在发生”。自八月下旬开始，到目前为止，可能数百万台电脑已被zemot攻击。

恶意广告会引导用户下载nuclearexploit套件，并会在受害者的操作系统上运行含有漏洞的adobeflash播放器或internetexplorer。如果成功运行这两种含有漏洞的软件后，zemot就会被下载，并会进一步向远程服务器发出请求，下载更多的恶意软件。

zemot恶意软件是在本月初由微软确定的，微软称：“zemot不仅和nuclearexploit工具包配合使用，并且和magnitude工具包、恶意邮件机器人kuluoz一起使用。该恶意软件重点运行在windowsxp的计算机上，虽然它也能感染32位或64位的多个操作系统。与很多恶意软件相同的是，zemot可以很容易的绕过安全软件的行为检查。

google已经发表声明，相关团队也已经关闭了受到重定向代码攻击的服务器，并禁止了能够传播恶意软件的广告。