Blue Coat公司近日發(fā)現(xiàn)了一個惡意廣告攻擊，它利用ads.yahoo.com等大型合法廣告網(wǎng)絡進行CryptoWall勒索活動。在惡意廣告攻擊中，網(wǎng)絡犯罪分子在廣告網(wǎng)絡中為他們的廣告服務器獲得合法地位，然后向知名度高的網(wǎng)站傳播惡意廣告。 這些廣告看似合法，卻向毫無戒心的用戶提供惡意軟件或其他有害軟件。

Blue Coat系統(tǒng)WebPulse威脅研究團隊的架構師Chris Larsen表示：“隨著網(wǎng)絡犯罪分子成功地獲得主要廣告網(wǎng)絡(如ads.yahoo.com)的信任，那些看似小的惡意廣告能夠迅速攻擊，且變得更加顯著。廣告服務器相互連接，并且潛在攻擊者易于獲得信任，這為漏洞百出的安全模式帶來更多的惡意廣告，使用戶暴露于各種竊取個人、財務和憑證信息的勒索軟件和其他惡意軟件之中。”

據(jù)悉這一段時間，Blue Coat的安全研究人員追蹤了與CryptoWall勒索活動有關的惡意流量。 CryptoWall是一個木馬，它會加密各種類型的文件，并以此勒索希望安全找回這些文件的用戶。在研究團隊調查流向惡意網(wǎng)站的流量的起源時，他們在印度、緬甸、印度尼西亞和法國等一些國家發(fā)現(xiàn)了一系列的指向網(wǎng)站。

除了不同國家和語言的網(wǎng)站，該研究小組還發(fā)現(xiàn)adsmail.us是惡意網(wǎng)絡的指向網(wǎng)站。當他們發(fā)現(xiàn)該網(wǎng)站向另一個惡意網(wǎng)絡發(fā)送流量，卻沒有向任何合法網(wǎng)站發(fā)送流量時，Blue Coat的安全研究人員將該網(wǎng)站標記為惡意廣告。Adsmail.us也通過至少兩個其它可疑的廣告服務器(instadserver.com和australianadserver.com)獲得流量。它還通過ads.yahoo.com及其他合法廣告網(wǎng)絡獲得流量。

潛在影響范圍極廣的主要廣告服務器把流量導向adsmail.us，這一發(fā)現(xiàn)使小型攻擊升級為可能會導致更大傷害的攻擊。這也表明了為什么惡意廣告已成為網(wǎng)絡威脅的主要威脅載體。