恶意运动正在变得越来越难以检测
免费Google App帮助公司评估其供应商的安全性
在Microsoft Surface Pro 5中寻找什么
MPS的私人电子邮件是由GCHQ定期访问的
谷歌的自动驾驶汽车造成了第一次事故
来自麻省理工学院的新算法可以保护海上“Rogue Waves”的船只
欧洲法院表示,私人数据只应保留“严重犯罪”
联合国面板支持维基解密的朱利安·索桑,但他可能不会自由
尽管官方采用欧盟美国隐私盾牌,但企业缺乏确定性
房屋比尔将防止禁止智能手机加密的国家法律拼凑
Logmein重置了从LinkedIn,Tumblr和MySpace Hack数据转储升离的用户密码
哦!三星Galaxy S7在早产后(可能)透露
Cyber​​武器是完美的武器,安全专家Mikko Hypponen说
需要更快的无线,Facebook希望提高基础架构
第二名美国人对黑客名人账户认罪
研究发现,Craigslist未能标记大多数骗局租赁广告
英国公司错过了利润丰厚的数据科学剥削
三星的Galaxy S7S缺少这三种未来的技术
英国的Darktrace旨在引领自动网络安全
需要数据 - 科学技能?现在你的团队可以一起学习
这两个初创公司出来了Dethrone Slack
近一半的NHS CIO关注无纸化2020目标
Ruckus说Openg可以让LTE在室内变得更好
天空宣布技术洞察日吸引新候选人
麻省理工学院从托尼·斯塔克采取页面,靠近弧形融合反应堆的边缘(+视频)
快速开始会议节省资金,提高英特尔的效率
伦敦人在管子上去移动购物
英特尔SSD可能会获得速度,具有新的微米芯片的能力提升
Adobe滚出新的企业应用程序创建服务
Eduserv Foi的研究揭示了近一半的英国最大的委员会缺乏云战略
基础设施和项目授权仍然关注HMRC Aspire Exit
三星希望覆盆子PI可以传播Tizen OS采用
瑞典银行Sparbanken Syd扩展了它外包交易
沃达丰在伦敦推出迷你基站
Office 2013 Patch KB 3114717在Win 7,8.1,10的Win 7,8.1,10冻结了32位字2013
Theresa总理可能会担任部长化重组数字政策的责任
Paul McCartney给Skype一些愚蠢的情歌
IBM称其新软件将所有它链接到云端
移动管理公司组队提升开发商和自己
五苏苹果在错误53和砖块iphone
Citrix在中东扩展,第一个沙特阿拉伯办事处
Lizardstresser IoT Botnet推出400Gbps DDOS攻击
Microsoft修复了表面书和Surface Pro 4的睡眠剥夺问题
沙特电信公司提供国家的转型议程
互联网治理委员会说,现在拯救开放互联网
框,Dropbox用户现在可以实时编辑办公室文档
IBM推出Z13S大型机专注于安全和混合云
主席表示,如果邮局取代地平线系统,则“相当大的风险”
Gartner为云扰乱传统的习惯提供了洞察力的见解
女王的讲话规定了数字经济法案的计划
您的位置:首页 >产品 > 人工智能 >

恶意运动正在变得越来越难以检测

2021-06-18 08:44:11 [来源]:

Malwarebytes的高级安全研究员Jerome Segura最近被他在学习的网络攻击。它似乎不断消失。

Segura经常研究恶意,这涉及使用有害在线广告的广告网络,然后出现在网站上,可能会向一个人的计算机提供恶意软件。

它是一种特别阴险的攻误,因为如果他或她的电脑有软件漏洞,一个人只是必须查看广告被感染的广告。

“我们知道恶化者正在做的事情有些不同,”周四电话采访中的Segura说。

问题是他的团队无法通过观看恶意广告来复制攻击。它几乎好像攻击者知道他们正在被关注。

Cyber​​Atckers经常概况机器 - 称为指纹识别 - 为了攻击安全研究人员正在使用的机器。某些IP地址或VPN网络或运行虚拟机的机器赢得了攻击。

Segura无法再攻击攻击,直到他回家并使用他的家用电器而不是Malwarebytes“实验室。

可疑广告包含一个逐个像素GIF图像。这不是不寻常的,因为像素用于跟踪目的,但这一个实际上包含了JavaScript。

Segura表示,JavaScript在较旧的Unpatched版本中利用了一个信息泄露漏洞(CVE-2013-731)。如果运行某些AV程序,则漏洞可用于解析计算机的文件系统和P熄灭。

Segura表示,如果检查过计算机,它的用户被广告重定向到运行Angler Exploit Kit的服务器。

网络ackers对潜在受害者做一些快速的侦察并不罕见。但Segura这次表示,攻击者还涉及其他步骤,使广告网络和安全研究人员非常困难,以检测不良行为。

Segura说,还通过SSL / TLS提供了单一逐个像素,包括单一像素,包括单像素,这使得越来越难以检测潜在的恶意行为。

恶意广告由Google“S DoubleClick和数十个其他广告网络携带。它看起来攻击者已经建立了假域,甚至在将他们的恶意广告提供给在线广告公司之前,他们甚至在出现之前的几个月才能成立假域。

“它向您展示了他们可以成为多么欺骗以及有多少假广告商在那里,”他说。

Segura表示,他一直与Doubleclick和其他在线广告公司联系,但恶意广告仍在某些地方营运。

他说,在线广告的自动性和公司之间的关系迷宫使得过滤恶意广告困难。

“犯罪分子的罪犯是更容易渗透与谷歌合作的第三个合作伙伴,但不一定具有相同的安全筛选和紧张指南,”Segura说。

Malwarebytes发布了对其博客研究的撰写。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。