黑客正在利用Google的DoubleClick和流行的Zedo廣告代理來(lái)提供惡意廣告，數(shù)百萬(wàn)的用戶計(jì)算機(jī)上被安裝了惡意軟件。

由安全廠商Malwarebytes的研究人員最近發(fā)布的報(bào)告中表示，黑客正在利用一些網(wǎng)站，包括以色列的Times網(wǎng)站和Last.fm音樂(lè)網(wǎng)站上的廣告來(lái)試圖傳播惡意軟件Zemot。

惡意廣告沒(méi)有使用任何新式技術(shù)，Malwarebytes的高級(jí)研究員Jerome Segura在公司的博客中稱：“很少見(jiàn)到大規(guī)模的此種類攻擊,直到我們的蜜罐捕捉到一些流行網(wǎng)站做的標(biāo)記，這時(shí)候，我們才認(rèn)為一定有些事情正在發(fā)生”。

自八月下旬開(kāi)始，到目前為止，可能數(shù)百萬(wàn)臺(tái)電腦已被Zemot攻擊。

惡意廣告會(huì)引導(dǎo)用戶下載Nuclear exploit 套件，并會(huì)在受害者的操作系統(tǒng)上運(yùn)行含有漏洞的Adobe Flash播放器或Internet Explorer。如果成功運(yùn)行這兩種含有漏洞的軟件后，Zemot就會(huì)被下載，并會(huì)進(jìn)一步向遠(yuǎn)程服務(wù)器發(fā)出請(qǐng)求，下載更多的惡意軟件。

Zemot惡意軟件是在本月初由微軟確定的，微軟稱：“Zemot不僅和Nuclear exploit工具包配合使用，并且和Magnitude工具包、惡意郵件機(jī)器人Kuluoz一起使用。該惡意軟件重點(diǎn)運(yùn)行在Windows XP的計(jì)算機(jī)上，雖然它也能感染32位或64位的多個(gè)操作系統(tǒng)。與很多惡意軟件相同的是，Zemot可以很容易的繞過(guò)安全軟件的行為檢查。

Google已經(jīng)發(fā)表聲明，相關(guān)團(tuán)隊(duì)也已經(jīng)關(guān)閉了受到重定向代碼攻擊的服務(wù)器，并禁止了能夠傳播惡意軟件的廣告。

原文地址：http://thehackernews.com/2014/09/malicious-google-doubleclick.html