首页 最新 国内 国际 数据泄露 网络战 行业 报告 观点 预警 安全意识 人工智能 招聘 云计算 大数据 程序员 系统 专家 融资 人物 工具 安全基础设施 推广 公告 教育

新兴数字广告欺诈技术出现,广告主们又要头疼了

据外媒报道,专注于媒体网络安全的DEVCON公司表示,他们在2月22日发现黑客使用一种新兴的技术——多语言(polyglot)来隐藏恶意代码,从而进行数字广告欺诈。这是网络犯罪分子使用的较先进的技术之一,表明现在有越来越多的黑客着眼于数字广告欺诈。 

在多语言环境中,用户可以将恶意软件隐藏在现有文件(如图像)的代码中。使用这种工具进行攻击时,浏览器只加载预期的代码,而恶意代码则保持隐藏状态。例如,黑客可以操纵代码,使其看起来像一个图像。但当浏览器上传图像时,其实也上传了恶意软件,然后实施攻击。 

新兴数字广告欺诈技术出现,广告主们又要头疼了-E安全

DEVCON公司发现的广告欺诈中,包括MyFlightSearch提供春假打折机票;还有一家名为JobsImpact的公司表示正在招聘员工,鼓励用户点击广告“了解更多信息”。

一旦图像出现,用户就被重定向到一个弹出窗口,会有如1000美元的沃尔玛礼品卡等虚假广告。

一切都是在没有用户交互的情况下自动发生的,用户并不需要点击广告或类似的东西,就会被重定向出网站。虽然大多数用户并不会相信弹出的信息,但是有些用户真的会点击这些东西,然后他们的数据就被泄露了。

新兴数字广告欺诈技术出现,广告主们又要头疼了-E安全

一旦弹出窗口出现,就可以进行如加密货币挖矿、安装远程访问型木马等其他攻击,黑客可以有效地访问用户的设备,为之后的网络攻击打开大门。 

这并不是第一次在图片中隐藏恶意代码来进行广告欺诈,在另一种被称为隐写术(steganography)的攻击中,图片的像素将被代码替换,导致图片看起来质量下降。但是在多语言环境中,代码针对的是图像和恶意软件,恶意软件可以隐藏恶意代码。 

DEVCON公司已经在客户的网站上屏蔽了数千次利用这种技术的攻击。DEVCON公司表示,这是一种新兴的攻击,该技术可能在未来会被黑客广泛使用。对于将广告和网络结合的业界人士来说,意识到这一趋势非常重要。


E安全注:本文系E安全由国外公开媒体搜集并独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号j871798128②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登陆E安全门户网站户网站户网站户网站www.easyaq.com ,  查看更多精彩内容。