研究人员已经发现了一种新的和改进的利用套件,即黑客正在使用,以供应传染性广告。

黑客正在实时竞标平台上购买广告,并使用Rig 3.0将其嵌入,这是一个确定一个人的计算机是否易受攻击的服务,然后导出特洛伊木马病毒。那些有脆弱的计算机不需要点击恶意广告的特洛伊木马下载,这意味着大多数人都不知道他们被感染,直到为时已晚。

因为大多数编程广告平台没有稳健的技术,以区分黑客和广告商,这对前者造成了合法的业务并购买广告是相当容易的。除广告外,RIG 3.0还可以集成到受妥协的网站中。

关于这一漏洞的那种可怕是,这些恶意广告可以在任何地方出现编程广告 - 例如您最喜欢的媒体网站。

在六周的时间内,安全公司信托维维夫锯钻机3.0相关的恶意,达350万人,其中有150万人被感染。攻击正在全球部署,尽管受影响最大的国家似乎是巴西和越南。到目前为止,美国近乎46,000人被感染了,而信托维望预计这些数字会增加。

这只是广告形式的最新恶意软件。

钻机服务已经存在一段时间 - 这只是最新版本(因此“3.0”)。但它从其前辈得到了很大的改善。例如,Rig 3.0以一种使防病毒软件更难检测的方式加密特洛伊木马。

Trustwave表示,虽然这种攻击是多产的,但有办法阻止它。以下是留住未感染的三个建议:

更新您的计算机软件,包括Flash,Java和Silverlight。这对于您的浏览器和相关插件,这是双倍的。此外,请将Microsoft Office保持最新状态。实际上,只需启用自动更新即可在浏览器中启用“单击播放”。通过单击播放启用,传染性广告将无法在计算机上自动下载恶意软件。您必须单击它们。安装反恶意软件安全解决方案。