安全公司Malwarebytes发现大规模恶意广告活动RoughTed,该活动能绕过广告拦截器,根据用户特征传递包括漏洞利用工具和恶意软件在内的多种有效载荷。RoughTed活动始于一年前,并利用Amazon云基础设施及广告交换平台进行传播。
安全公司Malwarebytes发现恶意广告活动RoughTed,RoughTed可以绕过广告拦截器,传递各种有效载荷,例如骗局、漏洞利用和恶意软件。
早在一年以前就开始启动的大规模恶意广告活动RoughTed,于2017年3月达到顶峰。
罕见的是,在RoughTed传送适当的有效载荷之前,会根据其用户的操作系统、浏览器和地理位置等特征来瞄准大量用户。
黑客通过RoughTed可以传递各种有效载荷,包括漏洞利用工具和恶意软件,他们利用指纹识别和广告拦截器绕过技术,试图确保标记是来自RoughTed感染域名的服务内容。这起攻击活动包括多种行为,例如针对Mac的广告软件、流氓Chrome扩展程序、技术支持欺诈与调查。
安全公司Malwarebytes表示,流量来自数千个媒体(Publisher),其中某些还是Alexa排名前500的网站。过去三个月,通过RoughTed相关域名的流量就超过5亿。
RoughTed背后的威胁攻击者一直在利用Amazon云基础设施(尤其是内容分发网络,CDN)同时还将一些广告交换平台的广告重定向混杂其中,以此加大其恶意广告活动被识别的难度。
Malwarebytes公司在研究Magnitude漏洞利用工具时发现了RoughTed。
目前,RoughTed的幕后黑手仍逍遥法外。
本文转自d1net(转载)
扫一扫
2801
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
