年内恶意广告攻击行为或将造成10亿损失

随着恶意广告攻击行为的史无前例爆发,恶意广告不但抢足了风头,也正式让恶意广告行为升格为终端安全最大的威胁之一。

据安全公司Invincea研究员提供的报告认为,如果恶意广告这个祸害不及时制止,到今年年底这种犯罪行为将为人们带来10亿美元的损失。

在一份报告中,安全公司表示他们已经成功的帮助客户阻止了2100起恶意广告攻击行为。报告指出,这些攻击意味着骇客发起了210万的恶意广告。

报告显示,六月份是截至目前恶意广告最严重的一个月,这主要是由Flash的多个0-day漏洞被利用导致的。

恶意广告攻击者仅仅使用6000美元的广告费用,就可以达到数亿美元的危害。

按照全年计算,恶意广告攻击行为可以产生10亿美元的危害。

恶意广告攻击之后随之而来的往往是勒索软件、点击欺诈的僵尸网络以及银行木马。

345345345

研究人员同时还发现实时编译恶意攻击案例上升很快,这种形式为打开目标机器漏洞之后,传送病毒源文件,在目标机器进行实时本地编译,产生恶意执行文件,进一步实施攻击,甚至再远程下载更多的恶意程序至目标机器。而这些未经编译的源文件往往不会在威胁黑名单,或者还没有经过沙盒分析。

实时编译攻击需要存在漏洞的目标机器,比如安装了adobe flash或者office,或者有powershell、主机脚本或者VB编译功能,这种实时编译攻击可以成为硬盘上的可执行文件,也可以在内存中运行。

这种接近目标之后,再行恶意软件装配编译的攻击行为已经在绕过沙盒、IDS以及传统的端点防御手段方面取得了很多的成功进展。

恶意office文件也是今年高发的威胁之一。

上一篇:Tor 5带来了自动更新和更好的反指纹识别

下一篇:走向大众时代 山石网科智能下一代防火墙新品发布