安全公司Malwarebytes发现恶意广告活动RoughTed,RoughTed可以绕过广告拦截器,传递各种有效载荷,例如骗局、漏洞利用和恶意软件。
早在一年以前就开始启动的大规模恶意广告活动RoughTed,于2017年3月达到顶峰。
罕见的是,在RoughTed传送适当的有效载荷之前,会根据其用户的操作系统、浏览器和地理位置等特征来瞄准大量用户。
黑客通过RoughTed可以传递各种有效载荷,包括漏洞利用工具和恶意软件,他们利用指纹识别和广告拦截器绕过技术,试图确保标记是来自RoughTed感染域名的服务内容。这起攻击活动包括多种行为,例如针对Mac的广告软件、流氓Chrome扩展程序、技术支持欺诈与调查。
安全公司Malwarebytes表示,流量来自数千个媒体(Publisher),其中某些还是Alexa排名前500的网站。过去三个月,通过RoughTed相关域名的流量就超过5亿。
RoughTed背后的威胁攻击者一直在利用Amazon云基础设施(尤其是内容分发网络,CDN)同时还将一些广告交换平台的广告重定向混杂其中,以此加大其恶意广告活动被识别的难度。
Malwarebytes公司在研究Magnitude漏洞利用工具时发现了RoughTed。
目前,RoughTed的幕后黑手仍逍遥法外。
本文转自d1net(转载)
