当前位置: > 华宇总代理 > 正文
正文
据Confiant称,8月1日至9月23日期间,华宇招商eGobbler的两次恶意广告攻击共影响了11.6亿程序化广告。该公司对这一威胁进行了大约一年的跟踪调查。
在Chrome 75之前的第一个目标版本。这一缺陷在6月4日的Chrome 75发布会上得到了修复。
第二个漏洞影响了基于webkit的浏览器。Confiant于8月7日向Chrome和苹果安全团队报告了此事。Chrome团队在8月9日发布了一个补丁。苹果在9月19日的iOS 13和9月24日的Safari 13.0.1中修复了这个问题。
一般来说,恶意广告就是利用网络广告传播各种恶意软件。程序化广告是指通过软件而非人工交互的自动化流程进行买卖的广告。
“Confiant从一开始就致力于检测和阻止malvertisements,”CTO Jerome Dangu说。
他告诉TechNewsWorld,该公司每月监测的广告浏览量超过500亿次。这种规模让它可以“对每一个广告进行实时的安全评估,并在此基础上建立归因和威胁情报。”
eGobbler是如何工作的
Confiant的高级安全工程师Eliya Stein说,华宇代理eGobbler的设计目的是绕过浏览器的一些功能,这些功能会阻止用户以外的人发起的强制重定向。
跨源iframe(从不同于父页面的域加载资源)通常用于强制重定向尝试。
在其最基本的形式,恶意广告将试图重定向父页面如下:Top.window。地点=“http://malicious_landing_page,”斯坦告诉TechNewsWorld。
Stein说,浏览器安全机制通常可以防止这种情况的发生,并通过沙箱属性加以增强。然而,eGobbler绕过了这些机制,当用户按下键盘上的任何键时,就可以实现强制重定向。
Stein说:“如果在提供广告的iframe中没有沙箱属性,像这样的强重定向在非脆弱的浏览器上通常会成功。”“这仍然很常见。”
Confiant发现,当用户点击父页面时,即使存在沙箱参数,也会产生一个弹出窗口。
eGobbler黑客经常使用内容传递网络(cdn)来进行有效负载传递。当可用时,它们利用看起来无害或包含熟悉品牌的子域。
谁被击中
Stein指出,eGobbler的目标是正在使用的大多数流行浏览器,而不是针对任何一个脆弱的浏览器。
Confiant发现,iOS上的Chrome浏览器受到了影响,而其他移动和桌面浏览器则成功阻止了弹出窗口。
据Confiant称,6月中旬之后,黑客的目标显然是台式机,而不是移动设备,其中近78%的目标是Windows设备。Mac OS X设备仅占14%,iOS设备约占1%。
Chrome上的广告占受影响广告的82%;火狐浏览器的用户占10%;广告收入下降3.4%;Opera上的广告占2.2%。
显然,用于第二个漏洞利用的技术不太可能在移动浏览期间自动生成。
PerimeterX首席营销官金•德卡里斯(Kim DeCarlis)指出:“一些业内人士估计,这一购物季将首次出现手机购物超过传统笔记本电脑和网络浏览器购物的情况。”
“所以在某种程度上,那些业务来自移动用户的公司可以少担心一点,”她告诉TechNewsWorld。
eGobbler的影响
eMarketer预测,美国的程序化展示广告支出今年将增长近21%,达到594.5亿美元。
DeCarlis指出,eGobbler的影响力将取决于广告商预算中有多少用于程序性广告。
她说,这种做法将产生两种结果。“首先,广告商将评估他们的项目工作所带来的结果,如果结果有所减少,他们可能会减少对it的投资,转而选择其他广告和市场渠道。
“第二,”DeCarlis继续说,“广告商可能会开始调查解决方案,通过与他们的IT和安全部门合作来找到解决方案,帮助解决恶意广告。”
明确而现实的危险
虽然eGobbler目前的重点似乎是台式机,但DeCarlis警告说:“威胁行动者很聪明,他们可能会改变工作方式,瞄准移动用户,特别是在有钱的地方。”
Confiant的Stein指出:“eGobbler经常大规模地运行这样的活动,不管他们是否有这样方便的漏洞。”eGobbler黑客是“相当顽固的,所以我们怀疑,既然这些漏洞的补丁已经到位,他们将迭代他们的策略。”如何防范eGobbler
Stein说,用户应该更新他们的移动和桌面Web浏览器,以防止eGobbler的攻击。他们在网上填写表格时也应该注意网络钓鱼网页。
DeCarlis建议,广告客户必须与其IT和网络安全部门合作,调查恶意软件保护解决方案。
她说,消费者应该向网站所有者报告他们遇到的任何奇怪行为。“网站所有者或广告商知道发生了什么事的唯一方式,就是网站访问者报告事件。”
版权保护: 本文由 原创,转载请保留链接: http://www.allart.com.cn//cms/2019/1004/241.html