在恶意广告活动中,web广告感染了某种形式的恶意软件,这种恶意软件可以重定向用户到恶意网站或者下载恶意软件。Trustwave公司安全研究主管Ziv Mador表示,恶意广告利用的是一种恶意Adobe Flash文件。
而这个Flash文件则是利用CVE-2014-0515漏洞,Adobe早在4月就公布和修复了这个漏洞。
Trustwave的分析表明,恶意广告攻击者采用一种技术来修改Flash文件内的Actiont向量大小值,以隐藏和规避检测。目前,我们还不清楚防病毒技术能否检测到这个恶意Flash文件。Mador指出,防病毒保护取决于防病毒供应商如何针对CVE-2014-0515漏洞部署其检测规则。
Trustwave表示,lancenet.com.br网站当时不知道这个恶意广告活动,目前正在采取解决办法来解决问题。
Mador表示,根据Trustwave表示,这个攻击是第一个瞄准即将到来的世界杯比赛的恶意广告攻击。这个Lance网站是巴西受欢迎的体育网站,其中涵盖了世界杯赛事和其他体育相关的赛事。
关于这种攻击是如何被监测到的,Mador表示,Trustwave从各种来源获取了遥测报告。
“我们的Trustwave Secure Web网关服务器检测到了这个攻击,这是我们发现这个攻击的方式,”Mador表示,“Trustwave Secure Web网关能够实时检测和和过滤掉恶意软件,并帮助保护企业抵御零日漏洞攻击和数据泄漏。”
对于最终用户和企业,可以采取一些步骤来在世界杯比赛期间提供网络安全保护。
“在世界杯和其他重大体育赛事期间,很多员工会浏览网页查看比赛分数、实时流媒体视频等,并可能会访问这个网站,”Mador表示,“企业应该部署反恶意软件技术,例如可以实时检测和过滤恶意软件的网关。”
反恶意软件网管技术可以保护用户抵御混合威胁、数据泄漏和零日漏洞攻击,并帮助用户安全地使用web和云计算应用程序。
Mador提供的其他主要建议是我们经常反复听到的:更新你的软件。
“用户应该确保他们的软件更新了最新的版本,”Mador表示,“在这种情况下,如果安装了Adobe Flash的最新补丁,这个漏洞利用就不会成功。”