Confiant在11月12日觀察到大規模的惡意廣告攻擊行動,該波攻擊鎖定美國地區的iOS用戶,挾持使用者的行動瀏覽至惡意網頁,並以廣告詐騙個資,在48小時內挾持了3億次的行動瀏覽期間。
2018-11-28
此一惡意廣告供應鏈中,Master 134透過漏洞劫持約1萬個WordPress網站,經由合法的AdsTerra廣告網路釋出廣告版位給駭客集團,用以散佈金融木馬、勒索軟體、殭屍程式等惡意廣告。
2018-07-31
綁架挖礦又有新招,關掉瀏覽器,竟然還能繼續偷用電腦挖礦(隱匿手法有動畫!)
遇到挖礦網頁,只要關掉瀏覽器就沒事了嗎?攻擊者想出新方法,就算關閉瀏覽器,還能躲起來繼續偷用你的CPU
2017-12-08
Check Point:全球有2.5億台電腦受到中國惡意軟體Fireball侵襲,20%企業網路被波及
Fireball可挾持使用者的瀏覽器,重設瀏覽器首頁與搜尋引擎,把使用者流量導至假冒的搜尋引擎,目前主要的目的是賺取廣告收入
2017-06-04
駭客鎖定合法的廣告網域,等待這些網域註冊過期後搶先註冊,改造為含有惡意程式的廣告,再在知名網站如紐約時報、BBC等大打廣告,將流量導入惡意廣告藉此散佈惡意程式。
2016-03-17
7/28起Malwarebytes在ads.yahoo.com上偵測到惡意程式活動,駭客將有惡意程式的廣告透過合法網站送到使用者電腦,並將用戶導向代管Angler EK攻擊套件的網站,如果使用者電腦有漏洞,就會感染惡意程式。一般Angler EK會下載廣告詐欺軟體或勒索軟體。
2015-08-05