雅虎廣告網(wǎng)絡(luò)已經(jīng)被一伙攻擊者利用，在Yahoo.com以及包括新聞、金融、體育、名人和游戲等在內(nèi)的雅虎子站中植入用于服務(wù)惡意軟件的廣告。攻擊者在廣告網(wǎng)絡(luò)中發(fā)現(xiàn)一個漏洞，并成功感染了數(shù)百萬人的電腦。

[[144587]]

Angler Exploit Kit

安全研究人員透露，實施這次攻擊的黑客與之前利用Adobe Flash 插件漏洞的是同一伙人。攻擊者同時還用到了Angler Exploit Kit來進行這次廣告攻擊。

Angler EK在惡意軟件攻擊中很容易用到的軟件包。自去年十月以來，這個裝備已經(jīng)主導(dǎo)了惡意軟件攻擊并且其市場份額獲得了顯著的增長。此工具包能夠進行多種惡意軟件的操作，包括勒索軟件、后門木馬、rootkits等等。FreeBuf曾報道過，Angler釣魚攻擊工具包可感染PoS機系統(tǒng)。

惡意廣告 = 隱形殺手

就像大部分的惡意攻擊，黑客在此次攻擊中使用的工具包試圖將目標用戶重新定向到一個感染了惡意軟件的網(wǎng)址。然而，一旦用戶感染了惡意軟件，電腦中的每個文件都會被加密，受害者只有在規(guī)定的時間內(nèi)支付攻擊者贖金，文件才會被解密。

根據(jù)SimilarWeb統(tǒng)計數(shù)據(jù)顯示，六月份雅虎整個網(wǎng)絡(luò)的訪問人次達到69億(從桌面設(shè)備)。而這場從7月28日開始一直持續(xù)到8月3日的攻擊行動，在雅虎網(wǎng)絡(luò)中活躍了近一個星期，感染了數(shù)百萬的網(wǎng)站訪問者。

誠然，受到感染的用戶數(shù)量龐大。而這場攻擊造成的影響目前尚未公布，正如大家所知道的，惡意廣告通常包括勒索軟件以及詐騙廣告惡意軟件。你很有可能已經(jīng)感染到了這個惡意軟件，因為它并不需要用戶發(fā)起任何交互行為。惡意廣告是個隱形殺手。

研究者稱：

“雖然仍沒有辦法知曉誰可能已經(jīng)曝光于流氓廣告之下，雅虎頁面的流量數(shù)據(jù)可能暗示這感染的高覆蓋率。很多惡意廣告攻擊開始趨向于特定地理位置的廣告網(wǎng)絡(luò)，然而這次針對雅虎的攻擊無疑造成了巨大的影響。”

單擊前，請三思

針對此次攻擊事件，雅虎發(fā)言人做出回應(yīng)如下：

雅虎一直致力于為廣告客戶以及用戶提供一個安全可靠的體驗。當我們了解到這個問題時，我們團隊立即采取了行動：從我們的網(wǎng)絡(luò)中屏蔽了這類廣告。

在對待所有潛在的安全威脅時，我們都非常認真。而最初的媒體報道中，對于攻擊的范圍存在嚴重歪曲，而我們的調(diào)查仍在繼續(xù)中。

惡意廣告行為會影響整個科技行業(yè)。而雅虎在這個問題上征戰(zhàn)已久，并且致力于同行間的合作，創(chuàng)造安全的廣告體驗。我們將通過自動化測試以及安全框架工作組，繼續(xù)為我們的廣告質(zhì)量與安全性提供保障，旨在為在線廣告生態(tài)系統(tǒng)中、面臨潛在安全風(fēng)險的消費者及發(fā)布商提供保護。