过去两个月访问主流网站的用户遭到了一种新形式的恶意广告攻击,其攻击代码嵌入在横幅广告的单个像素内。杀毒软件开发商Eset的研究人员借用了隐写术(steganography)的名字将这一攻击行动命名为Stegano。攻击者的恶意脚本隐藏在了定义像素透明度的阿尔法通道(Alpha Channel)内。在检测目标浏览器不是运行在虚拟机或与其它安全软件相关联之后,脚本会将浏览器定向到一个网站,利用已修复的三个Adobe Flash漏洞(CVE-2015-8651、CVE-2016-1019 和 CVE-2016-4117)入侵用户计算机。隐藏在像素中的脚本利用了一个已修复的IE漏洞CVE-2016-0162 去获取访问者计算机的细节信息。它还会检查是否存在包捕获、沙盒、虚拟机软件和其它安全软件。尽管Stegano只攻击使用IE和Flash的用户,但它隐藏横幅广告像素的方法可能会被其他攻击者借用。
在横幅广告像素中隐藏恶意代码
内容版权声明:除非注明,否则皆为本站原创文章。
转载注明出处:https://www.heiqu.com/c752705114b4df938504a0e99afe468a.html