写于 2017-06-21 05:02:37| 永利澳门娱乐场官网| 奇闻

阿姆斯特丹(路透社) - 安全研究人员周四表示,过去几周内针对网络用户毫无疑问的网络广告的恶意软件激增,已经打击了美国主要的军事承包商,这标志着广告商十年来的祸害的危险转折

总部位于弗吉尼亚州费尔法克斯的安全软件公司Invincea表示,他们已经记录了所谓的“恶意广告”的新用途,以针对军事工业领域的三家公司开展针对性很强的网络间谍活动,这些公司潜伏在横幅广告和视频背后,隐藏着通过广告网络向消费者和浏览网页的商业用户提供代码他们利用广告和网页之间眨眼间的自动舞蹈,每次用户登陆广告支持的网站时数据安全漏洞现在经常发生银行和零售商等备受瞩目的企业,使数百万消费者容易遭受身份盗用和财务欺诈B.对恶意广告的研究揭示了网络犯罪分子和间谍如何利用营销行业的最新工具来确定高价值目标Invincea研究人员表示,入侵的目标似乎是盗窃军事机密或知识产权,而不是点击欺诈或银行账户网络钓鱼他们注意到其中一些公司正在生产用于战区的技术“过去,我们已经看到有组织的网络犯罪从先进的国家行为者学习攻击技术,”Invincea首席执行官Anup Ghosh说,用行业的说法网络间谍“这是一个先进的国家行为者将从方法和战术中学习网络犯罪的案例”Invincea研究人员表示,在9月的最后两周,他们发现了多达6起针对一个航空航天承包商的恶意广告攻击并看到了对其他两个军事承包商的类似攻击他们拒绝推测这些特定c的人或地点yber-attacks起源,转而关注它们的工作方式很明显,犯罪者正在转向任何在线营销人员可用的人口定位工具,利用实时广告竞标网络,这种网络像营销人员的股票交易所一样工作针对特定组织或受众的恶意软件广告Invincea表示他们挫败了这些攻击,但拒绝透露目标公司的名称它将在其计划在其网站wwwinvinceacom /周五发布的报告中提供法医证据恶意广告作为一种方式通过在将受感染机器重定向到网站的计算机上安装恶意代码,从广告点击欺诈中获取现金或窃取银行账户,轻松赚钱今年几家安全公司的研究人员发现针对消费者和企业用户的恶意广告激增受害者可以根据他们在某些新闻网站或在线扑克或股票论坛中的兴趣来定位, Invincea的研究人员表示,浏览器cookie可用于针对手袋或奢侈假期中具有特定品味的用户

犯罪者可以设置公司阵线以提供普通广告,然后不时交换着陆页以获取恶意代码他们将这些广告放在广告交易所和根据他们从这些预期受害者的广告配置文件中收集的信息,提高在其目标已知访问的网站上的价格,恶意广告网站通常在线不到四小时,然后才会被删除,这几乎无法跟踪Invincea表示,Invincea研究发现,大多数在线广告网络中存在这些漏洞“允许自动重定向的任何实时广告竞标服务本质上都是不安全的”,负责Invincea安全分析团队的负责人Pat Belcher说道

研究“它是全面的”恶意广告演变成间谍工具包的提升网络专家称,网络广告行业的利害关系无法保护网站客户及其用户,他们通过淘汰利用网络广告投放的即时性质的虚假广告商来打败大多数现有的反恶意软件工具

美国上个月表示,他们将合作打击广告欺诈,恶意软件和盗版行为正在建立一个独立的机构来监控恶意行为 “犯罪活动有可能削弱对数字生态系统的信任,”互动广告局首席执行官兰德尔罗滕伯格说:“现在是时候出版商,营销人员和代理商团结起来,作为一个统一的实体来对抗这些危险的力量”数字营销人员预计据市场研究公司eMarketer称,通过削弱消费者的信任,这一攻击将危及大量的消费者信任,预计到2018年,全球将花费1400亿美元,估计将达到2140亿美元,占所有媒体广告支出的近三分之一

Invincea报告指出,网站通过在线广告和自己的内容一起为自己提供资金,以保证网站对用户免费“今天的广告投放网络没有受到激励,无法以可靠的方式解决问题,因为他们从犯罪企业获得收入” “对这个问题视而不见是经济上的回报,”它说詹妮弗萨巴的补充报道纽约;由Jim Finkle和Jane Merriman编辑