Yahoo、Fox和Google的廣告平台已成為一些惡意軟體傳播的跳板,而這些惡意軟體專門鑽熱門應用程式的安全漏洞
去年,諸如紐約時報和保守派新聞彙整網站Drudge Report.com等高知名度網站,被發現廣告裡潛伏著病毒以及其他的惡意軟體,今年在Drudge、TechCrunch和WhitePages.com等網站也發現類似情況。這種行為被稱為「惡意廣告」(malvertising)。
例如,一種Avast命名為”JS:Prontexi”的JavaScript程式,就透過那些廣告網路散佈。 Avast研究員Jiri Sejtko說,這是一個用script形式編寫的木馬程式(Trojan),攻擊目標瞄準Windows作業系統,會自動搜尋Adobe Reader和Acrobat、Java、QuickTime以及 Flash內含的安全漏洞,並發出偽造的防毒警告。
Avast說,使用者不需作任何點擊動作,只要瀏覽器載入廣告,電腦就會中毒。
留言