安全研究人员发现有骇客组织将恶意程序写入图片文件来发动恶意广告攻击,专门锁定Mac及iOS用户,已有500万在线的 *** 用户遭到了劫持,造成上百万美元收益损失。
该骇客组织因为通过veryied-malst.com发动恶意广告攻击,因而被命名为VeryMal。VeryMal之前就擅长使用图片隐写术加密手法造成用户端代码混淆闻名。Confiant研究人员今年1月11日到13日,又发现这个组织在美国二大 *** 广告交易平台上针对Mac及iOS用户发动攻击,劫持广告流量,波及四分之一的百大出版商网站。
研究人员Eliya Stein解释,由于恶意广告侦测技术日益发达,骇客也发觉太简单的攻击,如JavaScript混淆的手法很容易被发现,而图像隐写术则变为好选择。
在Malwarebytes协助下,研究人员分析出本次攻击的手法。首先,VeryMal在合法广告图片的像素中加入一段恶意代码,这些恶意广告图片就会随着用户浏览合法网站,下载到用户设备上。另一方面,VeryMal也在推送到终端的广告单元中加入JavsScript。当广告抵达用户设备时JavaScript即会检查该设备是否支持苹果字体。如果是,这段JavaScript就会读取广告图片文件,并解压缩隐藏的恶意代码,后者也是一段JavaScript指令,它会劫持Mac电脑或iPhone浏览器导向另一个URL,接着又导向另一个网站。最后网站会跳出视窗要求用户安装软件更新,通常是伪装成Adobe Flash Player的恶意程序。
今天给大家介绍的是一款名叫Rock-ON的网络侦察工具,它是一款多功能合一的情报侦察工具,广大研究人员只需要给它提供一个域名地址,剩下的工作就可以交给Rock-ON来完成啦! 一、工具介绍 R...
QQ对于现在的人来说也是有一大部分人在用的,有时候传输大文件微信用不了就会用到QQ,那QQ有时候也会被盗取,我们应该怎么应对呢? QQ是怎么被盗取的? 1. 我们都知道QQ能够通过代理服务器登录,...
目前,许多男性喜欢随意删除微信聊天记录,但女性对删除的微信聊天记录更加好奇和充满好奇。他们想恢复和检查删除的聊天记录,但是他们不知道恢复的方法。今天,我们将推荐一种恢复微信聊天记录的方法。 我们想查...
“我玩儿的平台,每个小游戏里面都有送彩金的活动,我也不知道到底什么个情况下能送,但看到彩金的数字不断往上升,就跟魔障了一样,硬是想把它给拉下来” 行吧,今天就来聊聊关于平台送彩金的事儿。 平台送彩...
你的行为是如何被黑客监控的? 数据监听是常见的黑客攻击方式之一,通过监听,可以完全掌握受害者的一切网络行为,包括受害者访问了什么网站,浏览了什么内容,发送了什么消息,黑客都可以看的一清二楚。 在这...
11月19日,市公安局召开“净网2018”网上秩序打击整治专项行动第4次新闻发布会,通报了4种类型的“黑客黑产”违法犯罪典型案例。 “网络黑产”是指利用“黑客”技术来获取非法利益的产业,例如利用软件...