恶意在线广告将数百万曝光至可能的黑客

根据安全公司ESET，自10月份以来，已经暴露了数百万互联网用户从污染的横幅广告中的像素服务的恶意代码。

攻击活动称为STEGANO，一直在宣传“众多新闻网站”中的恶意广告，“ESET在星期二博客帖子中说。通过扫描Adobe Flash中的漏洞，然后利用它们是捕获Internet Explorer用户的捕获。

该攻击旨在通过恶意软件感染受害者，可以通过其键入和截图抓取功能窃取电子邮件密码凭据。

攻击也很难检测到。为了让他们的受害者感染，黑客基本上毒害了禁忌横幅广告中使用的像素，ESET在一个单独的帖子中说。

恶意横幅广告。

黑客隐藏了他们在控制横幅广告上的像素透明度的参数中的恶意编码。这允许他们的攻击被合法的广告网络忽视。

受害者通常会看到一个名为“浏览器防御”或“Broxu”的产品的横幅广告。但实际上，广告还旨在运行JavaScript，它将秘密地打开一个新的浏览器窗口，旨在旨在利用Flash中的漏洞，这些网站将有助于执行其余攻击。

黑客使用类似的所谓的恶意战术来秘密地发放恶意编码的合法在线广告网络。这是一种攻击方法，已被证明是一个成功的迅速将恶意软件迅速传播到可能数百万。

ESET说，Segano攻击背后的制造商也仔细创造了防止检测的保障措施。例如，横幅广告将在服务恶意版本或清洁版本之间交替，具体取决于受害者计算机上运行的设置。在继续攻击之前，还将检查机器上的任何安全产品或虚拟化软件。

ESET拒绝命名在不知不觉中展示恶意广告的新闻网站，但警告攻击是普遍的，并且可以通过其他流行的网站举办。

安全公司旨在建议用户将计算机和软件升级到最新的安全修补程序，以避免成为受害者。