产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
过去两个月访问主流网站的用户遭到了一种新形式的恶意广告攻击,其攻击代码嵌入在横幅广告的单个像素内。杀毒软件开发商eset的研究人员借用了隐写术(steganography)的名字将这一攻击行动命名为stegano。攻击者的恶意脚本隐藏在了定义像素透明度的阿尔法通道(alpha channel)内。在检测目标浏览器不是运行在虚拟机或与其它安全软件相关联之后,脚本会将浏览器定向到一个网站,利用已修复的三个adobe flash漏洞(cve-2015-8651、cve-2016-1019 和 cve-2016-4117)入侵用户计算机。隐藏在像素中的脚本利用了一个已修复的ie漏洞cve-2016-0162 去获取访问者计算机的细节信息。它还会检查是否存在包捕获、沙盒、虚拟机软件和其它安全软件。尽管stegano只攻击使用ie和flash的用户,但它隐藏横幅广告像素的方法可能会被其他攻击者借用。
试用申请
