黑客利用Google广告大量传播恶意软件

  客正在利用Google的DoubleClick和流行的Zedo广告代理来提供恶意广告,数百万的用户计算机上被安装了恶意软件。

  由安全厂商Malwarebytes的研究人员最近发布的报告中表示,黑客正在利用一些网站,包括以色列的Times网站和Last.fm音乐网站上的广告来试图传播恶意软件Zemot。

  恶意广告没有使用任何新式技术,Malwarebytes的高级研究员Jerome Segura在公司的博客中称:“很少见到大规模的此种类攻击,直到我们的蜜罐捕捉到一些流行网站做的标记,这时候,我们才认为一定有些事情正在发生”。

  自八月下旬开始,到目前为止,可能数百万台电脑已被Zemot攻击。

  恶意广告会引导用户下载Nuclear exploit 套件,并会在受害者的操作系统上运行含有漏洞的Adobe Flash播放器或Internet Explorer。如果成功运行这两种含有漏洞的软件后,Zemot就会被下载,并会进一步向远程服务器发出请求,下载更多的恶意软件。

  黑客利用Google广告大量传播恶意软件

  Zemot恶意软件是在本月初由微软确定的,微软称:“Zemot不仅和Nuclear exploit工具包配合使用,并且和Magnitude工具包、恶意邮件机器人Kuluoz一起使用。该恶意软件重点运行在Windows XP的计算机上,虽然它也能感染32位或64位的多个操作系统。与很多恶意软件相同的是,Zemot可以很容易的绕过安全软件的行为检查。

  Google已经发表声明,相关团队也已经关闭了受到重定向代码攻击的服务器,并禁止了能够传播恶意软件的广告。

  随着好莱坞明星们的裸照在全球互联网疯传,云计算几乎成了危险的代名词,从好莱坞女星到上百亿资产的银行家都为之忧心忡忡。

  对于银行等数据安全要求较高的企业来说,云计算的安全是个两难问题,一方面云计算分布式的数据存储可以抵御DDoS攻击,但同时又会增加数据泄露风险,云和安全似乎总是难以兼顾。

  例如2012年伊朗黑客曾对美国银行企业发起大规模的DDoS攻击,当时安全公司Cloudflare曾指出,云计算将企业数据存放在世界各地多个服务器上,这能有效缓解DDoS攻击的压力;但敏感数据也面临更大的泄露风险,尤其是SSL私钥,控制对此类关键数据的访问对于银行来说至关重要。今年4月爆出的心脏出血漏洞,使得黑客能够获取公共服务器中的内存缓存,从而提取私钥(企业内网的噩梦:HeartBleed漏洞会暴露OpenVPN私钥),造成安全与合规的双重灾难。

  类似心脏出血漏洞的风险驱使银行(以及其他注重数据安全的企业)将数据放到少数更加安全的服务器中,这不但使硬件成本急速飙升,同时也使得企业更加容易遭受DDoS攻击。

  近日,Cloudflare首席执行官Matthew Prince宣称,Cloudflare已经夺取了云安全的圣杯,将企业拯救出云安全的两难困境。

  Cloudflare发明一种方法,允许企业将加密数据分布式存储于云中,但将私钥储存在一个单独的安全服务器中。当用户访问网站时,Cloudflare会签发一个临时的“会话秘钥”,与用户的设备一一对应,从而让私钥从公众视野中消失。这听上去挺简单,但是Prince表示,这需要每秒处理1000万次安全交易,是技术上的一次重大创新,目前高盛公司已经成为该技术的首批用户之一。

  一些知名安全专家,包括个人加密标杆技术PGP的发明者Jon Callas和Phil Zimmerman,将Cloudflare发明的这种“无秘钥SSL”与PGP进行了对比,认为Cloudflare的无私钥加密技术不仅仅适用于安全企业,还可应用于云数据中心扩展,例如在非洲和中国的安全管理水平较差一些的数据中心里部署关键应用,而无需担心安全问题。

  在云安全领域,Cloudflare的“无秘钥SSL”能算是一个小号圣杯。本周IBM的密码学者Craig Gentry荣获麦克阿瑟奖金,Gentry的研究项目才是云安全的“iPhone 6 Plus”——在云计算环境中,如何对数据加密,使得云服务商无法获取数据内容,但拥有合法证书的用户却能够访问。

  Gentry研究中的加密算法目前还主要停留在理论层面,目前面临的主要挑战是处理速度与实际应用需求相差1000倍,但是在IT业,提速1000倍,只需要五年时间而已。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:黑客演示入侵佳能打印机 物联网设备安全不容乐观