您当前的位置: 首页 > 旅游

黑客绑架电脑勒索赎金小心路广告

2018-11-05 09:15:20

黑客绑架电脑勒索赎金 小心路广告

研究人员说,在12月31日到1月5日期间该恶意软件在AOL(美国)络服务支持的广告上运行,也有可能更早,早在十月份就出现了。

如果你使用的是较低版本的浏览器,那怕只访问一个站也足以中招了。当广告出现时,无论浏览者是否点击它们,电脑都会感染上恶意软件。《赫芬顿邮报》、男性杂志《FHM》、《LA周刊》(LA Weekly)、《休斯敦》(Houston Press)和视频游戏站GameZone显示的广告都被恶意软件搭车。FHM的出版商英国鲍尔媒体要求其广告合作伙伴The Rubicon Project (RUBI)对此事进行调查。其他站则对CNNMoney报导的事件没有进行回应。AOL发言人Gerasimos Manolatos表示,AOL“正在迅速采取必要措施加以纠正”,并表示:“AOL致力于对广告流程提供新水平的透明度,确保广告符合质量标准,创造良好的消费体验。”但是,AOL没有透露有多少用户受到有毒广告的影响。

恶意软件 Kovter

恶意软件名为Kovter,一旦用户电脑感染了它,电脑和键盘及鼠标的联系被切断。屏幕被锁定,显示一条自称是执法者的消息。消息说你在看儿童色情内容,并对你进行300美元罚款,你必须通过难以跟踪的MoneyPak使用预付费万事达卡和Visa卡付款。该恶意软件能计算出您的电脑的位置,并相应信息内容。美国用户电脑会收到FBI假消息。法国用户会收到法国国家警察假消息。德国、土耳其和英国的居民也会收到以该国警方名义发出的假消息。当然这是一个勒索骗局。

Kovter没有同类软件CryptoLocker和Cryptowall一样恶毒,Kovter不会加密你的文件,它只是给你添麻烦。如果你能够在“安全模式”下重新启动您的计算机,并运行反病毒软件如Malwarebytes并清洁你的电脑,你还是能够恢复对电脑的使用。它是如何发生的? 许多站依靠第三方广告向用户电脑屏幕提供广告。这是一个自动化且复杂的市场。交易速度以毫秒为单位。购买和销售络广告的速度让罪犯很容易伪装成合法广告商家,而在广告上搭载病毒。恶意广告难以捕捉到。一次病毒扫瞄是不够的。广告不是静态的图片,广告递送的是从服务器发送的信息流,并且来源可以重复改变。Cyport解释道,在这种情况下,AOL的警报没响,是因为广告8次重定来源,一个来源是来自波兰一可疑的服务器。

Cyphort的安全研究主任Nick Bilogorskiy说, 恶意广告针对的每一个访客。他说,这些犯罪份子胆大包天试图勒索太多人,他从未见过以这么大规模进行勒索。他说,恶意广告是个大问题,在2015年会变得越来越凶猛。

Cyphort公司目前正在扫瞄互联的恶意软件,调查事件发生的起始时间。Cyphort在1月3日警告过AOL恶意广告的问题,两天后AOL关闭了广告。Cyphort说,谷歌的软件也被用来传递恶意广告。谷歌没有对此问题作出回应。

核桃苗
体育场围网
夹子不锈钢
推荐阅读
图文聚焦