- A+
所属分类:未分类
一个着名的黑客组织支持这一恶意活动
国际网络安全研究所的网络安全和道德黑客专家警告说,针对Apple设备用户的新恶意广告活动。 根据网络安全专家Eliya Stein的说法 ,该活动背后的团队称为VeryMal ,自去年年中以来已经部署了多个活动,试图将Apple用户重定向到这个领域。
该专家估计,在最近的恶意攻击中,有近500万用户可能被暴露,其中攻击者使用隐写术,以便安全系统无法检测到他们的有效载荷。
“恶意广告检测越复杂,黑客也开发出更好的方法来逃避安全系统并实现其恶意活动的目标”,Stein提到。 “诸如隐写术之类的技术对于提供有效载荷非常有用,而不依赖于编码链或大量搜索表”。
在这种情况下,该活动旨在提供一种名为shlayer的特洛伊木马程序,一种使用“异常安装过程”的广告软件安装程序,试图绕过检测,报告网络安全专家。
VeryMal小组的活动在几天内集中了他们的大部分活动,这一次,它仅在1月11日至13日之间保持活跃,主要集中在感染美国的iOS和macOS用户。 据网络安全专家介绍,恶意行为者隐藏着多媒体文件中的恶意攻击者,例如图片,最近变得非常流行的做法。
营销行业可能像Apple一样受到影响; 根据有关此事件影响的计算,恶意广告活动每天造成大约120万美元的损失,这是因为中断用户会话的活跃衍生产品以及阻止未来的公告。
广告商甚至可能被指控做广告欺诈,并直接对受感染设备的损坏负责。
Facebook的
推特
LinkedIn
电子邮件
Pinterest的
书签交易
偶然发现
2019年1月25日
