圖片來源: 

Check Point

資安業者 Check Point本周公布了大規模惡意廣告的供應鏈,此一供應鏈由劫持1萬個WordPress網站廣告版位的Master134、知名廣告網路AdsTerra,以及惡意廣告主所組成,這些本質為駭客的廣告主藉由該供應鏈遞送了夾雜金融木馬、勒索程式或殭屍程式的惡意廣告,且平均每周有4萬次的點擊。

Check Point的調查顯示,約有1萬個WordPress的網站遭到Master134危害,將流量轉移到Master134伺服器,而這些遭駭網站都是採用含有遠端攻擊漏洞的WordPress v.4.7.1。

於是Master134在AdsTerra廣告網路上扮演出版商的角色,釋出廣告版位供廣告代理商或廣點主購買,有趣的是,直接向AdsTerra競標Master134廣告版位的廣告主,全都是駭客集團,顯示Master134在駭客圈已頗有名氣。

不管是AdsTerra或其它廣告代理商都是合法公司,或許這些供應商並沒有涉及Master134的操作,Check Point猜測是駭客直接付款給Master134,Master134再支付費用予AdsTerra或廣告代理商,以遮掩流量的來源或讓流量觸及所預設的銷售對象。

Check Point認為,這看起來像是多個惡意集團利用合法的第三方廣告網路成功地維繫了彼此之間的合作,其中最關鍵的就是AdsTerra。另也建議廣告代理商應該要知道他們的廣告客戶是否為壞人,但大多數的廣告代理商並不會審核客戶,對企業而言,最有效的方式應該是在網路上部署入侵防禦系統,同時在員工終端加裝沙箱以封鎖零時差攻擊。


Advertisement

更多 iThome相關內容