安全公司Malwarebytes發現惡意廣告活動RoughTed,RoughTed可以繞過廣告攔截器,傳遞各種有效載荷,例如騙局、漏洞利用和惡意軟件。
早在一年以前就開始啟動的大規模惡意廣告活動RoughTed,于2017年3月達到頂峰。
罕見的是,在RoughTed傳送適當的有效載荷之前,會根據其用戶的操作系統、瀏覽器和地理位置等特征來瞄準大量用戶。
黑客通過RoughTed可以傳遞各種有效載荷,包括漏洞利用工具和惡意軟件,他們利用指紋識別和廣告攔截器繞過技術,試圖確保標記是來自RoughTed感染域名的服務內容。這起攻擊活動包括多種行為,例如針對Mac的廣告軟件、流氓Chrome擴展程序、技術支持欺詐與調查。
安全公司Malwarebytes表示,流量來自數千個媒體(Publisher),其中某些還是Alexa排名前500的網站。過去三個月,通過RoughTed相關域名的流量就超過5億。
RoughTed背后的威脅攻擊者一直在利用Amazon云基礎設施(尤其是內容分發網絡,CDN)同時還將一些廣告交換平臺的廣告重定向混雜其中,以此加大其惡意廣告活動被識別的難度。
Malwarebytes公司在研究Magnitude漏洞利用工具時發現了RoughTed。
目前,RoughTed的幕后黑手仍逍遙法外。
京公網安備 11010502049343號