超碰国产成人精品区,波多野结衣被操,超碰CaoPorn91总站,国产乱乱视频

　　摘要：包括BBC、MSN和紐約時(shí)報(bào)在內(nèi)的一些重要的新聞網(wǎng)站無意之中發(fā)布了帶有勒索軟件的廣告。但出現(xiàn)這個(gè)問題不能怪這些新聞網(wǎng)站，因?yàn)樗鼈儽旧聿�沒有被感染。出版商們不能控制它們的網(wǎng)站上顯示的廣告，因此惡意廣告就有可能溜進(jìn)各大網(wǎng)站的廣告網(wǎng)絡(luò)。此類事件的出現(xiàn)將為提倡使用廣告攔截器的觀點(diǎn)提供有力的證據(jù)。

　　包括BBC、MSN和紐約時(shí)報(bào)在內(nèi)的一些重要的新聞網(wǎng)站無意之中發(fā)布了帶有勒索軟件的廣告，這種勒索軟件可能會(huì)入侵網(wǎng)站訪客計(jì)算機(jī)并給文件永久加密。

　　這種勒索軟件是由安全公司Trustwave的研究人員發(fā)現(xiàn)的，該公司最初注意到其產(chǎn)品檢測(cè)到一些重要新聞網(wǎng)站下載了一個(gè)可疑文件，隨后順藤摸瓜發(fā)現(xiàn)了一個(gè)“惡意廣告”網(wǎng)絡(luò)。

　　被新聞網(wǎng)站下載的文件來自brentsmedia.com這個(gè)域名所在的服務(wù)器，該文件對(duì)網(wǎng)絡(luò)瀏覽器進(jìn)行了數(shù)次重新定向，試圖掩蓋其蹤跡，最后下載了一個(gè)由12000行JavaScript腳本構(gòu)成的文件。

　　這個(gè)文件會(huì)檢測(cè)網(wǎng)站訪客的計(jì)算機(jī)，看計(jì)算機(jī)上是否安裝了常用安全工具。如果發(fā)現(xiàn)訪客的計(jì)算機(jī)存在安全漏洞，它就會(huì)下載流行的Angular自動(dòng)攻擊工具并將工具注入網(wǎng)頁，讓勒索軟件的開發(fā)者能夠鎖住用戶的文件。

　　Trustwave調(diào)查了brentsmedia.com域名的所有者歷史記錄，發(fā)現(xiàn)該域名最近曾被轉(zhuǎn)手。該域名之前的所有者是一家名為BrentsMedia的合法廣告公司，但它在今年1月沒有續(xù)訂域名租賃協(xié)議，將域名公開出售了。

　　該域名在3月6日被重新注冊(cè)，所有者是“PavelGAstahov”。新所有者似乎想借著BrentsMedia的名氣秘密滲透到廣告供應(yīng)商之中，并且迫使網(wǎng)站發(fā)布惡意內(nèi)容。

　　受感染的廣告至少是通過某些全球最大的網(wǎng)站所用的兩個(gè)網(wǎng)絡(luò)發(fā)布出去的。Trustwave已經(jīng)命令廣告網(wǎng)絡(luò)供應(yīng)商adnxs迅速對(duì)該問題作出反應(yīng)，后者在接到命令后的一小時(shí)內(nèi)將相關(guān)廣告列入了黑名單。但截至Trustwave公布這個(gè)問題的詳細(xì)資料時(shí)，另一家廣告網(wǎng)絡(luò)供應(yīng)商即taggify尚未作出反應(yīng)。

　　據(jù)Trustwave稱，這種攻擊比其他的惡意廣告攻擊活動(dòng)更為復(fù)雜。它在博客文章中寫道：“現(xiàn)在我們已經(jīng)習(xí)慣了‘標(biāo)準(zhǔn)的’惡意廣告攻擊活動(dòng)，即通過廣告供應(yīng)商的網(wǎng)絡(luò)放置惡意廣告，讓潛在受害人的計(jì)算機(jī)成為自動(dòng)攻擊工具的著陸頁面�！�

　　它解釋說：“但是這次的攻擊不同，似乎是一名老手獲得了一家合法廣告公司的過期域名，然后利用這個(gè)域名來從事非法活動(dòng)。這個(gè)域名可以為他們提供熱門網(wǎng)站的優(yōu)質(zhì)流量，他們可以直接在那些熱門網(wǎng)站上發(fā)布廣告，或者作為其他廣告網(wǎng)絡(luò)的附屬機(jī)構(gòu)發(fā)布廣告，研究發(fā)現(xiàn)他們發(fā)布的廣告會(huì)下載釣魚攻擊工具包 AnglerEK�！�