独家新闻日记

uniform,蹦极,狼来了的故事

通过高调的广告平台部署的恶意广告活动针对美国各地的iOS用户。骗子劫持了超过3亿次网络会议。

一家名为ScamClub的网络犯罪组织已经在48小时内劫持了超过3亿次浏览器会话,将用户重定向到成人和礼品卡诈骗,一家网络安全公司今天透露。

流量劫持是牙仙特饮通过一种称为恶意广告的策略进行的,其中包括将恶意代码置于在线广告中。

在这种特殊情况下,ScamClub小组使用的代码从广告显示的合法网站劫持db库伯了用户的浏览会话,并通过一系列临时网站重定向受害者,这一重定向链最终导致网站推送以成人为主题的网站或礼品卡骗局。

另外:4种方法可以顾华灼叶九霄减少被恶意广告 TechRepublic 捕获的机会

这些类型的恶意广告活动已经持续多年,但由于网络安换妻qq群全公司Confiant的专家今天告诉100款盘编幸运带ZDNet,这个特殊活动因其规模庞大而脱颖而出。

我们在11月12日看到了我们遥测的巨大飙升,”Confiant联合创始人兼首席技术官Jerome Dang 在一封电子邮件中透露。

Dangu说,他的公司努力调查巨大的恶意广告飙升,并发现可追茅山师道溯到今年8月的ScamClub活动。

“不同的是音量,”Dango告诉我们。“11月12日飙升的原因之一是他们能够访问一何鸿淼个非常大的广告交易平台。之前他们只能访问声誉较低的广告网络,这限制了他们对高端网站的可见度。”

Dangu表示,在恶意广告激增的48小时内,Co奈何跳错墙nfiant的客户中有57%受到影响,这表明恶意广告活动的影响力巨大。

他说,恶意广告的制作看起来像官方Androiduniform,蹦极,狼来了的故事应用程序(play.google.com)的广告,但实际上,它们被设计为劫持iOS美国用户并将其重定向到ScamClub的成人和礼品卡诈骗,其中骗子试图通过欺骗性的优惠收集用户的个人和财务通背拳完整教学视频数据。

Dangu表示,他的公司设法阻止估计的3亿恶意重定向中的大约500万,并且99.5%的受影响用户是美国的,96%是iOS用户。

Confiant首席技术官表示,由于备受瞩目的广告交易所删除了恶意桃源路车祸广告,恶意广告活动于11月13日星期二减弱。但ScamClub继续经营。

“我们继续看到活动,达到每天30万次点击的规模,因此攻击者仍然活跃,但回到了通常较低的能见度广告网络,”Dangu透露。“我们预计他们将在可预见的未来继续保持活跃。”

与其他人相比,SCAMCLUB的攻击是巨大的

为了正确看待攻击,Dangu将射天角其与Zirconium(另一个参与恶意广告活动的犯罪集团)开展的活动进行了比较,这是一个如此先进的团体,他们创建了28个虚无敌大军阀假广告代理商来伪装他们的恶意活动。

Dangu表示,Zirconium虽然很先进,但在整个2017年只有大约10卫婉燕结局亿次恶意广告印象,但ScamClub在短短两天内就爆发了3亿个恶意广告。

为什么SCAMCLUB名称以及它们如何运作?

“我们称他们为ScamClub,因为他们使用的登陆页面域名(hipstarclub [。] com和luckstarclub [。] com),”Dangu在一封电子邮件邹凤彦中告诉我们。

“登陆页面域名(托管诈骗或成人内容)一直非常持久,”他补充道。“这个小组非常擅长逃避,他们使用多个快速变化的重定向链,但最终总是导致其中一个'星球俱乐部'德沃是三无域名。”

Dangu补充说:“如此高规模的操作能够在如段元满此长的时间内仅用2个域来五方清音茶持续是非常重要的。”

在今天早些时候发布的一份报告中,Dangu也对此话题进行了扩展,显示了他对安全供应商的不满,这些供应商几周来一直未能将该集团的两个主要域名报告为恶意域名。

另外:Chrome广告拦截功能如何改变网络 CNET

他说,在将两个狂傲黑道总裁域名添加到Go图特供应链云平台ogle安全浏览黑名单之前需要数周时间,即使是现在,VirusTotal上列出的安全厂商仍未能将ScamClub的两个主要域名标记为恶意域名,尽管有三个月的恶意广告活动正在进行中在他们的鼻子下。

Dangu建议,一些安全供应商和自动安全扫描程序未能检测到这两个恶意域的原因之一是因为ScamClub在恶意广告中使用了代码,这些代码在网站加载时检测到在虚拟环境中进行分析,以及何时它被加载到一个真实的设备中。

这种“特殊”代码允许恶意广告在分析时不会触发恶意重定向,因此,阻止许多安全供应商检测并标记“starclub”域(在这些重定向链的末尾)为恶意。

就ScamClub而言,该组织针对移动用户的原因就在于此。虽然广告拦截器通常与基于桌面的浏览器一起安装,但它们在移动浏览器中并不常见,因此这个特定广告系列针对iOS用户的原因。Android和iOS的广告拦截器已经可以从不同的公司下载多年,但是大多数移动用户还不习惯在他们的智能手机上安装一个,就像在他们桌面上一样。

相关文章