一起针对英国大型新闻网站的恶意事件
最近,我们的安全研究人员意外发现了一起针对英国大型新闻网站的恶意广告事件,所以我们决定对这一事件进行深入地分析调查。
所谓恶意广告,指的就是互联网上用软件感染用户电脑的广告。根据网络安全公司Blue Coat Systems所说,恶意广告是当今网络犯罪组织首选的计算机劫持技术。者可以利用被入侵的计算机来创建强大的僵尸网络,并以此来窃取用户的身份信息,泄漏企业数据,或者进行一些其他的恶意活动。
正如我们最近所发现的很多网络,的网络广告与广告之间的划分界限变得越来越模糊了。实际上,在很多情况下,我们根本无法去区分某一网络广告到底是的还法的。而且有的网络广告实际上就是广告,但是我们却无法找到去证明它。
我们的安全研究人员最近发表了一篇标题为“Operation Fingerprint”的文章,正如我们在文章中指出的那样,想要重新模拟这类网络常困难的,而且在无法提取到确凿的时,我们也很难对这类事件进行分析和处理。
为了证明我们所提出的观点,我们将会对这次针对英国大型新闻网站的恶意广告事件进行深入地分析。在此次事件中,广告服务商使用了一种非常聪明的伪装技术来和推送其设有陷阱的广告。
第一眼看上去,exterquads.com这个网站看起来应该是英国的一个商业网站。然而,其子域名(在主域名之前的子域名-‘cdn’)的所有者却是一个网络犯罪。这名者从这一主域名所有者那里窃取到了的证书,然后利用这一证书创建了一个指向者服务器的恶意URL地址。这就是我们之前所提到过的域名阴影技术(Domain Shadowing)。
域名阴影技术在最近的网络钓鱼事件中扮演着重要的角色。黑客窃取了者(网站)的域名账户,并利用证书创建了数以万计的子域名,然后利用子域名指向恶意网站,或者直接在这些域名绑定的服务器上加载恶意代码。这种恶意手法非常有效,而且难以防范。因为你不知道黑客下一个会使用谁的账户,所以几乎没有办法去获悉下一个者。
除此之外,者还会从的商业网站中窃取其logo图标和一些其他的图片信息,然后在自己的网站中添加一些比较有力的广告,并以此来对网站进行伪装。很明显,这也是者为了其真正目的而采取的手段。实际上,除了上述的一些图标和广告之外,网站还会加载一个1x1像素的图像,该图片很可能是者为了用户而放置的。
这也就是用户身份信息的泄漏之处。我们对图片中所隐含的恶意代码进行了解码分析,并发现者确实是在利用这一图片来对目标用户的真实身份进行识别,而且安全检测工具很难检测到这类安全。
研究人员还发现,恶意代码中还包含有一个能够为下载漏洞利用工具提供信息的URL地址,在我们所研究的事件中,者使用的是Angler EK。
因为这类行为针对的是英国的网站和用户,所以我们也在寻找是否有其他的商业网站也受到了这类行为的影响。结果,我们的确发现了很多者目前正在利用这种方法来对他人进行。
大家可以看到下图所显示的网站界面,网站界面中的品牌图标和网站整体的配色方案全部都是由者从其他的商业网站中窃取来的,而这些网站的所有者对此却毫不知情。
正如我们在文中所提到的那样,能够确定某一网站是否为网站的唯一方法就是查询该网站的域名信息,然后对比一下该网站主域名和子域名之间到底有何差异。
还需要注意的是,现在有很多网站(子域名)使用了免费的SSL证书,但是其子域名所对应的主域名却并没有使用这种证书。
也许,能够证明网站性的最好方法就是检测其网站代码中是否包含恶意代码了,虽然想要在现实生活中做到这一点常困难的。
英国境内的恶意广告活动规模非常的庞大,目前只排在美国的后面。而且我们还发现,者在针对、以及法国等国家进行时,也采用了类似的操作手法。者会使用伪造的品牌商标来对网站进行伪装,而隐藏在这些网站中的广告数量简直多得惊人。
为此,我们设法与其中一家品牌商标被者窃取了的公司取得了联系。当我们问到他们是否清楚自己的广告商标被某个子域名网站时,他们表示对此毫不知情。但是,该公司在了解到这一事件之后,便立刻与他们的网站服务托管商展开了交涉,并试图找到这一问题的根源所在。
Malwarebytes:我认为,这个子域名应该不是你主网站的子域名吧?而且我们也已经发现,现在有大量的广告网站会利用这种子域名来其恶意广告。
网站所有者:谢谢你们的提醒。我们已经在与网站托管服务提供商就此违法事件进行交涉了。但是我想问的是,你们是如何发现这件事情的呢?顺便提一下,我们公司一直都在使用你们的安全防护软件,它们真的非常的棒!
实际上,这类只是一种警示。我们应该意识到,现在有很多很多的方法来入侵或者利用一个网站,但是想要防范此类事件的发生却常困难的。
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、度的宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加,对信息安全界的动态新闻更新更快。
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的途径。
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。