雅虎廣告網(wǎng)絡(luò)已經(jīng)被一伙攻擊者利用，在Yahoo.com以及包括新聞、金融、體育、名人和游戲等在內(nèi)的雅虎子站中植入用于服務(wù)惡意軟件的廣告。攻擊者在廣告網(wǎng)絡(luò)中發(fā)現(xiàn)一個(gè)漏洞，并成功感染了數(shù)百萬人的電腦。

　　Angler Exploit Kit

安全研究人員透露，實(shí)施這次攻擊的黑客與之前利用Adobe Flash 插件漏洞的是同一伙人。攻擊者同時(shí)還用到了Angler Exploit Kit來進(jìn)行這次廣告攻擊。

Angler EK在惡意軟件攻擊中很容易用到的軟件包。自去年十月以來，這個(gè)裝備已經(jīng)主導(dǎo)了惡意軟件攻擊并且其市場份額獲得了顯著的增長。此工具包能夠進(jìn)行多種惡意軟件的操作，包括勒索軟件、后門木馬、rootkits等等。FreeBuf曾報(bào)道過，Angler釣魚攻擊工具包可感染PoS機(jī)系統(tǒng)。

惡意廣告 = 隱形殺手

就像大部分的惡意攻擊，黑客在此次攻擊中使用的工具包試圖將目標(biāo)用戶重新定向到一個(gè)感染了惡意軟件的網(wǎng)址。然而，一旦用戶感染了惡意軟件，電腦中的每個(gè)文件都會(huì)被加密，受害者只有在規(guī)定的時(shí)間內(nèi)支付攻擊者贖金，文件才會(huì)被解密。

根據(jù)SimilarWeb統(tǒng)計(jì)數(shù)據(jù)顯示，六月份雅虎整個(gè)網(wǎng)絡(luò)的訪問人次達(dá)到69億(從桌面設(shè)備)。而這場從7月28日開始一直持續(xù)到8月3日的攻擊行動(dòng)，在雅虎網(wǎng)絡(luò)中活躍了近一個(gè)星期，感染了數(shù)百萬的網(wǎng)站訪問者。

誠然，受到感染的用戶數(shù)量龐大。而這場攻擊造成的影響目前尚未公布，正如大家所知道的，惡意廣告通常包括勒索軟件以及詐騙廣告惡意軟件。你很有可能已經(jīng)感染到了這個(gè)惡意軟件，因?yàn)樗⒉恍枰脩舭l(fā)起任何交互行為。惡意廣告是個(gè)隱形殺手。

研究者稱：

“雖然仍沒有辦法知曉誰可能已經(jīng)曝光于流氓廣告之下，雅虎頁面的流量數(shù)據(jù)可能暗示這感染的高覆蓋率。很多惡意廣告攻擊開始趨向于特定地理位置的廣告網(wǎng)絡(luò)，然而這次針對(duì)雅虎的攻擊無疑造成了巨大的影響。”

單擊前，請(qǐng)三思

針對(duì)此次攻擊事件，雅虎發(fā)言人做出回應(yīng)如下：

雅虎一直致力于為廣告客戶以及用戶提供一個(gè)安全可靠的體驗(yàn)。當(dāng)我們了解到這個(gè)問題時(shí)，我們團(tuán)隊(duì)立即采取了行動(dòng)：從我們的網(wǎng)絡(luò)中屏蔽了這類廣告。

在對(duì)待所有潛在的安全威脅時(shí)，我們都非常認(rèn)真。而最初的媒體報(bào)道中，對(duì)于攻擊的范圍存在嚴(yán)重歪曲，而我們的調(diào)查仍在繼續(xù)中。

惡意廣告行為會(huì)影響整個(gè)科技行業(yè)。而雅虎在這個(gè)問題上征戰(zhàn)已久，并且致力于同行間的合作，創(chuàng)造安全的廣告體驗(yàn)。我們將通過自動(dòng)化測試以及安全框架工作組，繼續(xù)為我們的廣告質(zhì)量與安全性提供保障，旨在為在線廣告生態(tài)系統(tǒng)中、面臨潛在安全風(fēng)險(xiǎn)的消費(fèi)者及發(fā)布商提供保護(hù)。