黑客利用Google的广告网络传播“假登录”恶意软件

  • 栏目:人工经验 时间:2018-06-07

多年来,安全公司一直警告说,键盘记录恶意软件会偷偷窃取台式机和笔记本电脑上的用户名和密码。

广告过去一年,移动设备上也开始出现类似的威胁:所谓的覆盖恶意软件,它在用户启动应用程序时模仿流行应用程序和网站的登录页面,诱使他们输入银行、社交网络和其他服务的凭据,然后将凭据发送给攻击者。莫斯科安全公司卡巴斯基实验室周一发布的一份报告显示,

这种恶意软件甚至已经进入Googles AdSense网络。当用户访问某些俄罗斯新闻网站时,该武器将自动下载,而无需用户点击恶意广告。然后,它会提示用户输入管理权限,这使得防病毒软件或用户更难将其删除,并通过假登录屏幕以及拦截、删除和发送短信来窃取凭据。卡巴斯基研究人员称之为“针对安卓用户的无端暴力行为”。“

通过安全周覆盖恶意软件截图”,只要在早上的咖啡时间里查看他们最喜欢的新闻网站,用户就可以下载最后一次浏览器更新。apk是卡巴斯基实验室解决方案检测到的一种银行木马程序,被称为木马银行家。安德罗多斯·斯文朋问,“据公司介绍。“你来了,管好自己的事,看新闻,轰轰烈烈!—无需额外点击或跟随链接。“

这个问题已经解决,Google发言人在一封电子邮件中说,并没有迹象表明攻击影响到不止一个网站。该公司过去曾表示,它致力于阻止恶意软件攻击通过其网络发布的第三方广告。随着Google和其他广告网络试图劝阻用户使用广告拦截工具彻底过滤广告,这项努力变得越来越重要,广告拦截工具也旨在减少广告传递的恶意软件和用于跨网站跟踪用户的web信标。卡巴斯基的研究人员报告说,2016年第二季度金融恶意软件的数量比前一季度增加了15.6 %,而且还在继续。IBM Security的执行安全顾问Limor Kessem的研究显示,< x1c >小心侧面加载和恶意软件的创建者可以在地下黑客市场上为部署这种伪造登录页面的移动恶意软件工具向潜在的欺诈者收取数千美元的费用,这些工具通常与诸如拦截SMS消息的能力等其他功能结合使用。

她告诉Fast Company说,广告攻击者随后会向移动用户发送网络钓鱼式的短信,鼓励他们安装包含恶意软件的应用程序,有时甚至会通过电脑上的弹出消息索取他们的电话号码,以便发送指向恶意应用程序的链接。

「通常是某种社会工程让他们安装这个应用程式,」Kessem说,不过使用者也应该担心广告散布恶意软体的增加,有时也称为malverting。

「由于广告泛滥,网络犯罪分子甚至在知名网站上利用广告网络的能力……这种媒介越来越强大。」“安全专业人士经常建议禁用/阻止广告,以降低驾车路过感染的风险。安全公司FireEye威胁研究主管Jimmy Su表示:“

当网络钓鱼链接通过文本发送时,它可能是关于需要通过专门应用程序跟踪的数据包传递的虚假通知、参与基于应用程序的轮询的邀请,或者攻击者能够想到的任何其他事情。而如果网络钓鱼消息足够有效,恶意软件可能会付出更多代价。Kessem表示,一家恶意软件制造商在添加新功能后,最近将价格从5000美元上调至15000美元,不包括每月服务费。“

”去年11月份的初始版本在俄罗斯黑客论坛上发布,他们正在宣传一项服务,在这项服务中,他们将每月收取一定数额的费用来提供这个命令和控制的[服务器]在那里他们将存储登录和密码,以及应用程序的定制,”苏说。“然后我们可以看到,这种登录和密码可以在黑市上购买,这就是经济周期的运作方式。“

广告Svpeng特洛伊木马的截图通过卡巴斯基实验室,攻击者通常将目标锁定在运行Googles Android操作系统的手机上,Googles Android操作系统比苹果iOS平台拥有更大的用户数量,更容易从官方市场之外安装应用程序——这种做法通常被称为侧装。

「我们看到一些战争e在Google Play和iTunes上,”移动安全公司Appthority的联合创始人兼总裁多明戈·格拉说。“不过,苹果和谷歌在很大程度上把它从应用商店中删除了。“

到目前为止,覆盖恶意软件主要针对欧洲和俄罗斯的用户,但没有理由认为它不会在包括美国在内的其他市场变得更加普遍,”苏说。

「应用程式的本土化和类别都将扩大。」“我们已经看到特定国家的本地化,它将针对该特定语言进行定制。“

如何在很大程度上保持安全,专家说,防止移动恶意软件和网络钓鱼攻击的最佳方法类似于用户希望已经在使用的保护个人电脑免受黑客攻击的技术。这些措施包括尽可能使操作系统保持最新,删除可能包含漏洞的未使用应用程序,以及警惕任何未经请求的链接或下载。Kessem说:「个人电脑和行动装置也适用相同的卫生和安全卫生规则。」Guerra说,

广告用户应该特别警惕任何从官方应用商店之外安装应用的邀请。“每个合法的应用程序都将出现在Google Play或iTunes上,”他说。

他警告说,问题是,不习惯智能手机恶意软件的用户可能会面临感染风险,直到它沉入水中,因为移动设备最终与笔记本电脑和台式电脑一样是攻击者的目标。

「不幸的是,我认为情况会变得更糟。」“作为用户,我们并不认为这些是计算机,所以我们对它的信任程度超过了我们应该信任的程度。“

相关视频:在代码到代码战斗的秘密世界中

更多阅读

莫西拉说,微软赢了39t允许竞争对手在ARM Windows桌面

人工经验 06-27
Mozilla星期三发表声明,对微软对其Windows8ARM端口施加的一些技术限制表示关切。microsofts策略将有效阻止Mozilla和其他人将其Web浏览器带到ARM系统上的Window......
查看全文

体内相遇,世界全球第五大智能手机制造商

人工经验 06-04
如果你是那种关注电影设备的人,你可能会注意到漫威的手机和平板电脑都属于一个叫Vivo的品牌。Vivo不是漫威作家创造的虚拟品牌。这实际上是一家中......
查看全文

FCC共和党人说,互联网接入“不是必要的,也不是人权

人工经验 06-21
联邦通信委员会成员MichaelORielly昨天辩称,互联网接入不是一项必要或人权,并称这是监管机构考虑的最重要原则之一,因为它涉及互联网和我们的宽带......
查看全文
返回全部新闻

Copyright © 2017 pk10在线人工计划网站 版权所有