查看原文
其他

新兴数字广告欺诈技术出现,广告主们又要头疼了

E安全 E安全 2022-05-14

更多全球网络安全资讯尽在E安全官网www.easyaq.com



小编来报:一家网络安全公司发现,有越来越多的黑客使用新兴技术进行数字广告欺诈。


据外媒报道,专注于媒体网络安全的DEVCON公司表示,他们在2月22日发现黑客使用一种新兴的技术——多语言(polyglot)来隐藏恶意代码,从而进行数字广告欺诈。这是网络犯罪分子使用的较先进的技术之一,表明现在有越来越多的黑客着眼于数字广告欺诈。

 

在多语言环境中,用户可以将恶意软件隐藏在现有文件(如图像)的代码中。使用这种工具进行攻击时,浏览器只加载预期的代码,而恶意代码则保持隐藏状态。例如,黑客可以操纵代码,使其看起来像一个图像。但当浏览器上传图像时,其实也上传了恶意软件,然后实施攻击。

 


DEVCON公司发现的广告欺诈中,包括MyFlightSearch提供春假打折机票;还有一家名为JobsImpact的公司表示正在招聘员工,鼓励用户点击广告“了解更多信息”。

 

一旦图像出现,用户就被重定向到一个弹出窗口,会有如1000美元的沃尔玛礼品卡等虚假广告。

 

一切都是在没有用户交互的情况下自动发生的,用户并不需要点击广告或类似的东西,就会被重定向出网站。虽然大多数用户并不会相信弹出的信息,但是有些用户真的会点击这些东西,然后他们的数据就被泄露了。

 


一旦弹出窗口出现,就可以进行如加密货币挖矿、安装远程访问型木马等其他攻击,黑客可以有效地访问用户的设备,为之后的网络攻击打开大门。

 

这并不是第一次在图片中隐藏恶意代码来进行广告欺诈,在另一种被称为隐写术(steganography)的攻击中,图片的像素将被代码替换,导致图片看起来质量下降。但是在多语言环境中,代码针对的是图像和恶意软件,恶意软件可以隐藏恶意代码。

 

DEVCON公司已经在客户的网站上屏蔽了数千次利用这种技术的攻击。DEVCON公司表示,这是一种新兴的攻击,该技术可能在未来会被黑客广泛使用。对于将广告和网络结合的业界人士来说,意识到这一趋势非常重要。


注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:


▼点击“阅读原文” 查看更多精彩内容


喜欢记得打赏小E哦!



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存