錦州市廣廈電腦維修|上門維修電腦|上門做系統|0416-3905144熱誠服務,錦州廣廈維修電腦,公司IT外包服務
topFlag1 設為首頁
topFlag3 收藏本站
 
maojin003 首 頁 公司介紹 服務項目 服務報價 維修流程 IT外包服務 服務器維護 技術文章 常見故障
錦州市廣廈電腦維修|上門維修電腦|上門做系統|0416-3905144熱誠服務技術文章
繞過廣告攔截工具并發送惡意Payloa,d惡意廣告又找到了新的方法繞過廣告屏蔽工具

作者: 佚名  日期:2017-06-01 06:36:50   來源: 本站整理

 
廣告屏蔽工具已經稱為我們對抗惡意廣告活動最后的希望了,但這個最后的保護屏障似乎也已經坍塌了。因為Malwarebytes近期發布了一項研究報告并詳細介紹了一種惡意廣告活動,而這種惡意廣告活動可以成功繞過廣告攔截工具并發送惡意Payload。
這個惡意廣告活動名叫RoughTed,根據Malwarebytes安全研究專家Jérôme Segura透露的信息,雖然這個惡意廣告活動在2017年3月份才被他發現,但目前有足夠的證據可以表明RoughTed已經上線超過一年之久了。從攻擊者的角度來看,這個惡意廣告活動設計得非常復雜,它利用了多種黑客技巧來掩蓋自己的活動蹤跡,所以我們直到現在才發現這個惡意廣告活動。
“多樣性”這個詞用來形容RoughTed是最合適不過的了,這個惡意廣告活動背后的攻擊者不僅可以提供多種不同來源的網絡數據,而且還在惡意廣告活動中添加了各種不同的用戶指紋識別技術,并通過惡意廣告活動來傳播不同的惡意Payload。
Adf.ly、Extra Torrent和Openloud都在傳播惡意廣告
這個惡意廣告活動可以在成百上千家網站中顯示惡意內容,其中的某些網站為小型的個人網站,但也有很多AlexaTop 500的網站也出現在了我們的名單里。Malwarebytes表示,他們已經在例如Adf.ly、Extra Torrent(已下線)、Openloud和Ouo.io等熱門網站上檢測到了RoughTed的身影。
根據Segura透露的信息,自從研究人員開始跟蹤這個惡意廣告活動之后,RoughTed域名在過去三個月內的訪問量已累計超過十億次了。Segura還表示,他們在很多小型網站的源代碼中發現了攻擊者所注入的惡意廣告代碼,但目前還不清楚這些惡意代碼是網站管理員插入的還是攻擊者在入侵了網站之后才插入的。

RoughTed采用了非常激進的指紋收集策略
這個惡意廣告活動會在目標用戶的瀏覽器后臺加載各種惡意腳本,這些惡意代碼會將用戶的訪問鏈接進行重定向,并通過將用戶重定向至各種不同的URL來達到攻擊者的檢測目的。
Segura認為,這種激進的用戶指紋收集策略一般來說是不會出現在惡意廣告活動之中的,因為這種行為嚴重侵害了用戶的隱私權。在RoughTed中,攻擊者所要檢測的內容包括瀏覽器類型、操作系統版本、系統語言設置以及地理位置信息等等。Segura表示,其中的某些惡意腳本是經過攻擊者精心設計的,當用戶偽造自己的用戶代理時,這些腳本都能夠迅速檢測到。這些腳本不僅使用了基于canvas的標準HTML5指紋識別技術,而且還使用了例如檢測已安裝字體列表這樣的新型技術。不僅如此,RoughTed還可以根據目標用戶不同的操作系統版本來執行不同的惡意腳本。
廣告屏蔽工具也無法阻擋RoughTed
在RoughTed中有一個最引人關注的腳本,這個腳本可以檢測用戶是否正在使用廣告屏蔽插件,如果正在使用的話,它可以想辦法繞過這個屏蔽系統。例如Adblock Plus、uBlock origin或AdGuard的用戶近期就曾報告稱,有惡意廣告破解了他們的廣告屏蔽工具,并在廣告屏蔽工具處于開啟狀態時不斷在瀏覽器中顯示惡意內容。
不過Segura表示,具備這種能力的惡意廣告活動并非只有RoughTed,還有很多其他的惡意廣告攻擊者同樣也會使用類似的繞過技術來繞過廣告攔截工具。Malwarebytes的專家表示,其他的惡意活動也會使用類似的代碼,但RoughTed的規模要更大一些。

總結
當廣告攔截工具的技術維護人員正忙著跟廣告商以及網站管理員勾心斗角時,攻擊者此時又在背后悄悄地開發各種各樣的繞過工具。但根據目前的情況來看,RoughTed可不是一個普通的惡意廣告活動,攻擊者的目標是多樣化的,RoughTed可能會進行的惡意活動包括以下集中:
-傳播漏洞利用工具;
-通過偽造的技術支持頁面實施網絡詐騙;
-在Mac端顯示惡意廣告(軟件下載又額面);
-加載Chrome流氓插件;
-進行各種在線調查與數據收集活動;



熱門文章
  • 機械革命S1 PRO-02 開機不顯示 黑...
  • 聯想ThinkPad NM-C641上電掉電點不...
  • 三星一體激光打印機SCX-4521F維修...
  • 通過串口命令查看EMMC擦寫次數和判...
  • IIS 8 開啟 GZIP壓縮來減少網絡請求...
  • 索尼kd-49x7500e背光一半暗且閃爍 ...
  • 樓宇對講門禁讀卡異常維修,讀卡芯...
  • 新款海信電視機始終停留在開機界面...
  • 常見打印機清零步驟
  • 安裝驅動時提示不包含數字簽名的解...
  • 共享打印機需要密碼的解決方法
  • 圖解Windows 7系統快速共享打印機的...
  • 錦州廣廈電腦上門維修

    報修電話:13840665804  QQ:174984393 (聯系人:毛先生)   
    E-Mail:174984393@qq.com
    維修中心地址:錦州廣廈電腦城
    ICP備案/許可證號:遼ICP備2023002984號-1
    上門服務區域: 遼寧錦州市區
    主要業務: 修電腦,電腦修理,電腦維護,上門維修電腦,黑屏藍屏死機故障排除,無線上網設置,IT服務外包,局域網組建,ADSL共享上網,路由器設置,數據恢復,密碼破解,光盤刻錄制作等服務

    技術支持:微軟等
    主站蜘蛛池模板: 无码熟熟妇丰满人妻啪啪软件 | 高清无码中文字幕在线观看视频| 亚洲AⅤ永久无码精品AA| 免费A级毛片无码久久版 | 国产成人无码精品久久久性色| 丰满熟妇人妻Av无码区| 无码无套少妇毛多18PXXXX| 免费看成人AA片无码视频吃奶| 亚洲av日韩av无码av| 免费无码午夜福利片69| 99精品人妻无码专区在线视频区| 精品久久久久久无码国产| 男男AV纯肉无码免费播放无码| 久久国产加勒比精品无码| 免费a级毛片无码a∨性按摩| 国产成人无码AV麻豆| 无码av最新无码av专区| 国产V亚洲V天堂无码| 久久亚洲精品无码网站| 无码精品尤物一区二区三区| 久久久无码精品亚洲日韩按摩 | 无码精品一区二区三区免费视频 | 亚洲国产成人精品无码区花野真一| 野花在线无码视频在线播放| 无码天堂亚洲国产AV| 欧美性生交xxxxx无码影院∵| 亚洲av无码不卡久久| 日韩人妻无码一区二区三区99| 亚洲AV无码专区国产乱码电影 | 久久久久亚洲AV无码去区首| 亚洲熟妇无码爱v在线观看| 国产av无码专区亚洲av桃花庵| 国产成人精品无码片区在线观看| 中日精品无码一本二本三本| 久久无码一区二区三区少妇| 一本大道无码人妻精品专区 | 色窝窝无码一区二区三区 | 色综合久久久无码中文字幕 | 国产精品无码专区在线播放| 国产精品亚洲专区无码唯爱网| 国语成本人片免费av无码|