AdGholas恶意广告攻击活动卷土重来 日感染百万计算机设备
据外媒报道,美国网络安全公司Proofpoint研究人员发现,AdGholas恶意广告攻击活动已卷土重来,每日感染多达100万台电脑。据悉,AdGholas活动发起者从2015年以来一直处于活跃状态。此次AdGholas恶意广告活动的参与者运用了大量加密和隐形手段,可避免该恶意软件被检测人员发现。据悉,攻击者利用低风险"信息披露"方式以及多重过滤的技术,以精确定位目标攻击对象,并躲过安全检测。安全专家称,在AdGholas恶意广告攻击活动中,黑客会根据用户的地理位置使用不同恶意软件,但均运用了相同的多层过滤技术与混淆技术。此外,黑客还使用了多个针对某特定地域的银行木马发起攻击,如在加拿大使用Gozi ISFB恶意软件、在澳大利亚使用Terdot.A软件以及在西班牙使用Gootkit恶意软件。
据悉,Pinkslipbot最初于2009年被美网络安全企业赛门铁克检测曝光,是首款利用受感染机器作为HTTPS控制服务器的恶意软件。此外,Pinkslipbot还是一种具有后门功能的蠕虫,可通过采集受感染设备的登录凭证组建僵尸网络。Pinkslipbot的新变种还增加了高级规避检测功能。
