记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

恶意广告:揭露在线广告的阴暗面

执行摘要对于企业来说,要面临的最棘手挑战之一就是在积极阻止恶意广告、允许内容持续在线和保证普通用户可访问性之间掌握平衡。在网络浏览器上安装基础广告拦截工具并期待它进行全面保护的日子已经一去不复返了。一些网站为了保证付费广告客户的利益,往往会在网站上禁用这些广告拦截工具,因此紧依靠这些广告拦截工具是远远不够的。正如本文将要详细介绍的那样,恶意广告是一个与基本网页浏览无关的问题。恶意广告可以与其他软件程序一起提供,包括广告软件和可能不需要的应用程序,而后者可能需要更多的关注。在当今的企业环境中,需要采取积极的方法来防范恶意威胁,其中可能包括DNS加固,或通过防火墙、入侵防御系统或Web安全平台添加额外的检测层。无论采用哪种
发布时间:2019-08-09 12:25 | 阅读:28395 | 评论:0 | 标签:Web安全 恶意广告

黑客使用Polyglot图像隐藏恶意广告活动

DEVON安全研究人员追踪到恶意广告攻击活动越来越使用复杂的攻击方式来隐藏payload。DEVCON安全研究人员发现至少一个攻击组织通过polyglot漏洞利用来分发恶意广告payload。Polyglot图像和Steganographic图像(隐写)的定义很容易混淆,但这两个攻击之间有明显的区别。隐写漏洞利用使用的是隐藏在图像中的修改像素值。通过修改像素值,人眼无法检测到图像质量的明显变化。但是漏洞利用也需要一些额外的脚本来了解模式和offset来找出漏洞利用的像素,然后将这些聚合在可执行JS文件中。Polyglot漏洞利用的特点是文件可以同时在图像和JS文件中。不需要外部脚本就可以提取payload。但是文件怎么
发布时间:2019-02-28 12:20 | 阅读:41078 | 评论:0 | 标签:漏洞 恶意广告

以Vidar和GandCrab为payload的恶意广告活动

Malwarebytes研究人员近期追踪到一个恶意广告活动,其使用多个窃取器作为payload。其中一个payload是Vidar(最早被识别为Arkei),分析见此处。另一个payload是GandCrab勒索软件。概览研究人员发现一个恶意广告活动链,从中发现了Fallout利用套件和Arkei窃取器。通过对样本的进一步分析,研究人员发现该窃取器应该是比Arkei更新的Vidar。对Vidar的分析见https://fumik0.com/2018/12/24/lets-dig-into-vidar-an-arkei-copycat-forked-stealer-in-depth-analysis/。除了Vidar的窃
发布时间:2019-01-07 12:20 | 阅读:60820 | 评论:0 | 标签:Web安全 恶意广告

多个安卓墙纸APP运行恶意广告

研究人员在Google play中检测到15个进行点击广告欺诈的墙纸APP。截止发文,这些APP下载次数超过22万次,主要分布于意大利、中国台湾、美国、德国、印尼等国家和地区。目前Google已经将这些应用从应用商店移除了。图1. Google Play中的恶意APP行为分析这些APP的图标都是非常漂亮的手机墙纸,而且这些APP的评价都很高;但研究人员怀疑这些评论都是假的。图2. 动物HD墙纸APP下载次数超过1万次该APP在Google play应用商店中的评分为4.8/5分。下载后,APP会从配置文件中解码出C2服务器地址。图3. C2服务器地址解码和运行整个过程都是悄悄执行的,用户并不会发现。APP启动后,会创建
发布时间:2018-12-27 12:20 | 阅读:74981 | 评论:0 | 标签:Web安全 恶意广告

借势Taboola投放恶意广告,新型“技术支持诈骗”防不胜防

前情提要 Taboola是一家位于以色列特拉维夫的公司,成立于2007年,公司业务以原生广告&在线内容推荐为主,现在公司的总部在美国纽约。其内容推荐平台可以让发行商基于用户资料和浏览习惯推荐最有可能吸引用户的视频和文章(通常出现在网页底部),从而帮助内容提供商的网站提升流量并通过广告获取营收。 图1: Taboola公司的LOGO和宣传词 目前,Taboola口号为发现人们正在寻找的信息,“最重要的是,我们帮助人们发现他们可能会喜欢但也许从来不知道存在的内容。”是与另一家以色列公司Outbrain占据全球网络内容推荐/流量交换市场的领先地位,不过Taboola更多的是与广告相关的内容,公司拥有独特的Taboola EngageRank算法,可以很好的预测人们对内容的兴趣和偏好,Taboola的客户遍
发布时间:2017-09-29 23:45 | 阅读:106474 | 评论:0 | 标签:社会工程 Taboola 恶意广告 技术支持诈骗 社会工程学

黑客词典 | 无需用户点击就能感染电脑的恶意广告

恶意广告,顾名思义,黑客在合法网站上购买一块空间,上传能够感染网站访问者电脑的广告。 新闻页面看上去很无辜。除了名人八卦和杂志板面,英国新闻网站每日邮报(The Daily Mail)似乎没有包含什么特别恶意的东西。然而,如果你在今年十月访问该网站,就可能在不知不觉中落入黑客的复杂圈套。在每日邮报的后台中,第三方广告暗中将读者重定向到强大的漏洞利用工具包,并利用这些工具包在用户电脑上安装恶意软件。恶意广告正在蓬勃发展:网络罪犯在互联网不起眼的角落或流行网站处租用广告位置,并感染尽可能多的电脑。大量热门网站成为目标恶意广告至少可以追溯到2009年,当时,一些访问纽约时报的用户遇到了弹出式的杀毒扫描器。每日邮报的攻击只是最近发生在主流网站上的例子之一。流行色情网站 YouPron 和 Pornhub 在今
发布时间:2015-12-15 04:15 | 阅读:69294 | 评论:0 | 标签:动态 威胁情报 恶意广告 网络犯罪 黑客

恶意广告程序利用Windows UAC阻止用户安装安全产品

一个众所周知的广告软件正在通过一个专门为安全设置的功能窗口来避免用户安装防病毒产品。 这个程序被称为Vonteera,该程序滥用由Windows用户访问控制(UAC)用来执行可执行文件的数字签名验证。 UAC将会在程序需要做一个需要管理员特权的系统变化时,都会提醒用户来确认。因此,如果执行一个有限的用户账户,就可以防止恶意软件无形的获取整个系统访问。 UAC将会根据执行文件是否由一个可以信任的发布者进行了数字签名,显示不同级别的风险确认提示。例如,如果文件是未签名的,或者是自动生成一个窗口不能链接到某个受信任的证书颁发机构的签名,UAC会有一个黄色感叹号的提示标记。 如果文件签了一个被列入黑名单的证书,UAC会阻止文件运行并且会显示红色警告。 似乎以劫持网站和发布广告为目的的Vonteera创造者已经发现,
发布时间:2015-11-26 05:15 | 阅读:114861 | 评论:0 | 标签:安全 Windows UAC 恶意广告

恶意广告--网络攻击的新天堂

恶意广告已经成为网络罪犯钟爱的“摇钱树”,给网络安全造成了极大的挑战。恶意黑客们在这块沃土上繁荣昌盛,而各大互联网巨头的网络广告则成为了一个天然呆萌的共犯,不经意间通过合法的流程向不知情的用户推出了恶意广告。给 这种恶意黑客行为火上浇油的是广告实时竞价(RTB)。作为一种革命性的线上广告售卖方式,RTB可以让广告更加精准,同时也减少了广告发布方的未售出广 告位,但同时也带来了极大的危害--,黑客利用RTB在任意看中的网站上挂出他们的恶意广告,就像合法的广告买家一样,使用同样的系统。在线广告可定位用户安 全公司Invincea称,地理定位的广告能精确标定广告地理位置,将攻击限制在特定的国家甚至某个住宅区。利用这一点,攻击者可以将恶意广告的目标锁定 某家公司的公共IP空间,或者更普遍的做法是从用户购物习惯进行分析而
发布时间:2015-04-04 14:25 | 阅读:83610 | 评论:0 | 标签:动态 RTB 恶意广告

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云