黑客绑架电脑勒索赎金 小心网路广告

人气 17

【大澳门威尼斯人赌场官网2015年01月09日讯】(大澳门威尼斯人赌场官网记者沙莉编译报导)上周浏览了《赫芬顿邮报》网站吗?你可能中病毒了。上个星期,《赫芬顿邮报》和几个大型网站的广告被恶意软件感染,并使浏览者电脑染上病毒遭到锁定。浏览者要解锁感染了恶意软件的电脑,需要给黑客汇钱。网络安全公司Cyphort的研究人员发现了这起网络攻击和敲诈勒索事件。

据CNN财经新闻报导,目前还不清楚有多少台计算机受到感染。这次袭击似乎只感染过时浏览器如Internet Explorer 8的Windows系统。新版本的浏览器如Internet Explorer 11、谷歌Chrome和Mozilla的Firefox则未受到恶意软件影响。

研究人员说,在12月31日到1月5日期间该恶意软件在AOL(美国在线)网络服务支持的广告上运行,也有可能更早,早在十月份就出现了。

如果你使用的是较低版本的浏览器,哪怕只访问一个网站也足以中招了。当广告出现时,无论浏览者是否点击它们,电脑都会感染上恶意软件。

《赫芬顿邮报》、男性杂志《FHM》、《LA周刊》(LA Weekly)、《休斯敦新闻》(Houston Press)和视频游戏网站GameZone显示的广告都被恶意软件搭车。

FHM的出版商英国鲍尔媒体要求其广告合作伙伴The Rubicon Project (RUBI)对此事进行调查。其他网站则对CNNMoney报导的事件没有进行回应。

AOL发言人Gerasimos Manolatos表示,AOL“正在迅速采取必要措施加以纠正”,并表示:“AOL致力于对广告流程提供新水平的透明度,确保广告符合质量标准,创造良好的消费体验。”但是,AOL没有透露有多少用户受到有毒广告的影响。

恶意软件 Kovter

恶意软件名为Kovter,一旦用户电脑感染了它,电脑和键盘及鼠标的联系被切断。屏幕被锁定,显示一条自称是执法者的消息。消息说你在看儿童色情内容,并对你进行300美元罚款,你必须通过难以跟踪的MoneyPak使用预付费万事达卡和Visa卡付款。该恶意软件能计算出您的电脑的位置,并相应编辑信息内容。美国用户电脑会收到FBI假消息。法国用户会收到法国国家警察假消息。德国、土耳其和英国的居民也会收到以该国警方名义发出的假消息。当然这是一个勒索骗局。

Kovter没有同类软件CryptoLocker和Cryptowall一样恶毒,Kovter不会加密你的文件,它只是给你添麻烦。如果你能够在“安全模式”下重新启动您的计算机,并运行反病毒软件如Malwarebytes并清洁你的电脑,你还是能够恢复对电脑的使用。

它是如何发生的?

许多网站依靠第三方广告向用户电脑屏幕提供广告。这是一个自动化且复杂的市场。交易速度以毫秒为单位。购买和销售网络广告的绝对速度让罪犯很容易伪装成合法广告商家,而在广告上搭载病毒。恶意广告难以捕捉到。一次病毒扫描是不够的。广告不是静态的图片,广告递送的是从服务器发送的信息流,并且来源可以重复改变。Cyport解释道,在这种情况下,AOL的警报没响,是因为广告8次重定来源,最后一个来源是来自波兰一可疑的服务器。

Cyphort的安全研究主任Nick Bilogorskiy说, 恶意广告针对HuffingtonPost.com的每一个访客。他说,这些犯罪份子胆大包天试图勒索太多人,他从未见过以这么大规模进行勒索。他说,恶意广告是个大问题,在2015年会变得越来越凶猛。

Cyphort公司目前正在扫描互联网的恶意软件,调查事件发生的起始时间。

Cyphort在1月3日警告过AOL恶意广告的问题,两天后AOL关闭了广告。Cyphort说,谷歌的软件也被用来传递恶意广告。谷歌没有对此问题作出回应。

责任编辑:莫琳

相关新闻
索尼被骇案 疑前雇员报复行为
FBI:攻击索尼的黑客欲入侵新闻机构
奥巴马签署对朝鲜新一轮制裁 惩其入侵索尼
法广:美国或向北京要索尼遭北韩骇客资料
如果您有新闻线索或资料给大澳门威尼斯人赌场官网,请进入。
评论