一家网络安全公司发现,越来越多的黑客利用新兴技术停止数字广告欺诈。
据外媒报道,专注于媒体网络安全DEVCON公司表示,他们在2月22日发现黑客运用一种新兴的技术——多言语(polyglot)隐藏恶意代码,停止数字广告欺诈。这是网络犯罪分子使用的先进技术之一,表明越来越多的黑客关注数字广告欺诈。
在多语言环境中,用户可以将恶意软件隐藏在现有文件(如图像)的代码中。当使用此工具停止攻击时,浏览器只加载预期代码,而恶意代码坚持隐藏形式。例如,黑客可以操作代码,使其看起来像图像。但当浏览器上传图像时,恶意软件实际上被上传并进行攻击。
DEVCON公司发现的广告欺诈中,包括MyFlightSearch提供春假折扣机票;另一个名字是JobsImpact该公司表示,它正在招聘员工,鼓励用户点击广告“了解更多信息”。
一旦图像呈现,用户就会被重定向弹出窗口,会有虚假广告,比如沃尔玛礼品卡1000美元。
一切都是在没有用户交互的情况下自动攻击的,用户不需要点击广告或类似的东西,它将被重新定向到网站。虽然大多数用户不相信弹出的信息,但有些用户真的点击了它们,然后他们的数据被泄露了。
一旦出现弹出窗口,就可以停止其他攻击,如加密货币挖掘、装置近距离访问木马等。黑客可以无效访问用户的设备,为随后的网络攻击打开大门。
这并不是第一次在图片中隐藏恶意代码来停止广告欺诈,而是在另一种被称为隐写(steganography)在攻击中,图像的像素将被代码交换,导致图像质量下降。但在多言语环境中,代码是针对图像和恶意软件的,恶意软件可以隐藏恶意代码。
DEVCON该公司在客户网站上屏蔽了数千次该技术的攻击。DEVCON该公司表示,这是一个新兴的攻击,该技术将在未来被黑客广泛使用。认识到这一趋势对于结合广告和网络的业内人士来说非常重要。