| 作者 Blake | 發布日期 2014 年 09 月 20 日 | 分類 Google , 數位廣告 , 網路 |
資安公司 MalwareBytes 日前發現許多網站的廣告異常活躍,經過深入追蹤後發現某些採用 Google DoubleClick 機制的廣告被駭客入侵,讓數以百萬計使用者的電腦曝露在惡意程式威脅中。
美國時間 2014 年 9 月18 日晚間,資安公司 MalwareBytes 發現包括 Last.fm、以色列時報(The Times of Israel),及耶路撒冷郵報(The Jerusalem Post)等網站的廣告活動異常踴躍,研究員 Jerome Segura 追查後發現問題來自熱門的廣告公司 Zedo 所設置的 Google DoubleClick 廣告。這些廣告被駭客入侵以散播一種名為 Zemot 的惡意程式,MalwareBytes 表示這將造成數以百萬計的電腦被惡意程式入侵。一名 Google 負責人員已確認此一安全漏洞,並表示 Google 團隊已經接獲相關資訊,並已採取對應措施,將受到影響的廣告關閉。
惡意程式透過廣告連結散佈已非新鮮事,但此一事件引人注意的地方在於其威脅到的電腦數量。研究員 Segura 表示:「這個威脅已潛藏數周之久,直到某些熱門網站出現異常活動,我們才注意到事情有些不對勁。」威脅開始的時間可追遡至八月份,估計現在已經數百萬台電腦曝露在此一威脅之下。Segura 也強調,使用者如果有定期將防毒軟體更新到最新版本的習慣,就不太需要擔心自己的電腦受影響。
Zemot 這個惡意程式的主要目標是仍在使用 Windows XP 作業系統的電腦,但這並不表示使用最新作業系統的電腦不會受到影響,Zemot 的設計是透過惡意程式在感染前先繞過系統安全檢查,所以很難在被感染後發現到底是什麼程式讓電腦受到感染。Segura 補充說:「雖然成功被惡意程式感染的條件十分有限,但就算只有 5% 的電腦被影響,我們可能仍要面對非常大的數目。」
資料及圖片來源:THE VERGE