据外媒报道,专注于媒体网络安全的DEVCON公司表示,他们在2月22日发现黑客使用一种新兴的技术——多语言(polyglot)来隐藏恶意代码,从而进行数字广告欺诈。这是网络犯罪分子使用的较先进的技术之一,表明现在有越来越多的黑客着眼于数字广告欺诈。
在多语言环境中,用户可以将恶意软件隐藏在现有文件(如图像)的代码中。使用这种工具进行攻击时,浏览器只加载预期的代码,而恶意代码则保持隐藏状态。例如,黑客可以操纵代码,使其看起来像一个图像。但当浏览器上传图像时,其实也上传了恶意软件,然后实施攻击。
DEVCON公司发现的广告欺诈中,包括MyFlightSearch提供春假打折机票;还有一家名为JobsImpact的公司表示正在招聘员工,鼓励用户点击广告“了解更多信息”。
一旦图像出现,用户就被重定向到一个弹出窗口,会有如1000美元的沃尔玛礼品卡等虚假广告。
一切都是在没有用户交互的情况下自动发生的,用户并不需要点击广告或类似的东西,就会被重定向出网站。虽然大多数用户并不会相信弹出的信息,但是有些用户真的会点击这些东西,然后他们的数据就被泄露了。
一旦弹出窗口出现,就可以进行如加密货币挖矿、安装远程访问型木马等其他攻击,黑客可以有效地访问用户的设备,为之后的网络攻击打开大门。
这并不是第一次在图片中隐藏恶意代码来进行广告欺诈,在另一种被称为隐写术(steganography)的攻击中,图片的像素将被代码替换,导致图片看起来质量下降。但是在多语言环境中,代码针对的是图像和恶意软件,恶意软件可以隐藏恶意代码。
DEVCON公司已经在客户的网站上屏蔽了数千次利用这种技术的攻击。DEVCON公司表示,这是一种新兴的攻击,该技术可能在未来会被黑客广泛使用。对于将广告和网络结合的业界人士来说,意识到这一趋势非常重要。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
