长期运行的恶意运动每天感染了数千台电脑
2021-07-13 11:43:58 [来源]:
安全研究人员已经关闭了大规模的恶意操作,使用了复杂的技术来保持未被数月,并为数百万台电脑提供服务。
经营被称为Adgholas,自2015年10月以来一直在运行。根据安全供应商校对点,它背后的帮派设法通过超过100个广告交换来分发恶意广告,每天吸引100万和500万页。
验证点研究人员估计,10%到20%的计算机加载了rogue广告的计算机被重定向到托管利用工具包的服务器 - 基于Web的攻击工具,该工具试图默默地利用流行应用程序中的漏洞才能安装恶意软件。
恶意码使用一系列复杂的检查,以确保访问计算机不是安全研究人员或通过广告网络使用的虚拟机来发现恶意软件。
其他支票用于基于其地理定位过滤受害者,并为某些恶意软件程序,通常仅向特定区域中的用户提供服务。这可能是根据这些木马在那些支付了Adgholas集团分发恶意软件的木马的犯罪分子的要求完成。
为了使广告网络和安全扫描仪更加难以发现攻击,Adgholas Group使用的隐写术 - 在图像内隐藏代码的技术。Rogue广告包含具有加密JavaScript代码的图像,仅为通过所需检查的所选计算机提取和执行。
根据校对点,这是第一次在恶性攻击中观察到隐写术的使用。该公司的研究人员与趋势科技的研究人员合作,解构攻击者“技术并分析它。
校样点估计,Adgholas每天发挥最多可达100万台电脑,并用恶意软件感染了数千个。该行动于7月20日被暂停,后行业的诉讼行动。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。