Blue Coat公司近日發(fā)現(xiàn)了一個(gè)惡意廣告攻擊，它利用ads.yahoo.com等大型合法廣告網(wǎng)絡(luò)進(jìn)行CryptoWall勒索活動(dòng)。在惡意廣告攻擊中，網(wǎng)絡(luò)犯罪分子在廣告網(wǎng)絡(luò)中為他們的廣告服務(wù)器獲得合法地位，然后向知名度高的網(wǎng)站傳播惡意廣告。 這些廣告看似合法，卻向毫無戒心的用戶提供惡意軟件或其他有害軟件。

Blue Coat系統(tǒng)WebPulse威脅研究團(tuán)隊(duì)的架構(gòu)師Chris Larsen表示：“隨著網(wǎng)絡(luò)犯罪分子成功地獲得主要廣告網(wǎng)絡(luò)(如ads.yahoo.com)的信任，那些看似小的惡意廣告能夠迅速攻擊，且變得更加顯著。廣告服務(wù)器相互連接，并且潛在攻擊者易于獲得信任，這為漏洞百出的安全模式帶來更多的惡意廣告，使用戶暴露于各種竊取個(gè)人、財(cái)務(wù)和憑證信息的勒索軟件和其他惡意軟件之中。”

據(jù)悉這一段時(shí)間，Blue Coat的安全研究人員追蹤了與CryptoWall勒索活動(dòng)有關(guān)的惡意流量。 CryptoWall是一個(gè)木馬，它會(huì)加密各種類型的文件，并以此勒索希望安全找回這些文件的用戶。在研究團(tuán)隊(duì)調(diào)查流向惡意網(wǎng)站的流量的起源時(shí)，他們在印度、緬甸、印度尼西亞和法國等一些國家發(fā)現(xiàn)了一系列的指向網(wǎng)站。

除了不同國家和語言的網(wǎng)站，該研究小組還發(fā)現(xiàn)adsmail.us是惡意網(wǎng)絡(luò)的指向網(wǎng)站。當(dāng)他們發(fā)現(xiàn)該網(wǎng)站向另一個(gè)惡意網(wǎng)絡(luò)發(fā)送流量，卻沒有向任何合法網(wǎng)站發(fā)送流量時(shí)，Blue Coat的安全研究人員將該網(wǎng)站標(biāo)記為惡意廣告。Adsmail.us也通過至少兩個(gè)其它可疑的廣告服務(wù)器(instadserver.com和australianadserver.com)獲得流量。它還通過ads.yahoo.com及其他合法廣告網(wǎng)絡(luò)獲得流量。

潛在影響范圍極廣的主要廣告服務(wù)器把流量導(dǎo)向adsmail.us，這一發(fā)現(xiàn)使小型攻擊升級為可能會(huì)導(dǎo)致更大傷害的攻擊。這也表明了為什么惡意廣告已成為網(wǎng)絡(luò)威脅的主要威脅載體。