行业新闻与博客

The Media Trust 已发现并制止了恶意攻击，该攻击对数百家知名发行商进行了 13 次攻击  。  

Trust 的数字安全与运营（DSO）小组的研究人员将该恶意软件命名为 GhostCat-3PC，它恰好适合万圣节季节。 

GhostCat-3PC 落后于一个广告，该广告使用高级的，混淆的代码和投放模式来逃避许多发布者使用的传统基于签名的广告拦截器的检测。 

在快速检查用户是否在目标域列表中之后，GhostCat 会启动欺诈性弹出窗口，如果单击该弹出窗口会导致恶意内容。 

该小组在 8月下旬发现了该恶意软件，并观察到其升级到 9 月为止。

“使 GhostCat-3PC 独树一帜的是，这场高度精心策划的战役的规模，模糊化技术向过时的安全工具的精巧之处，以及似乎试图测试和跟踪基于签名的安全防御措施的响应，” Mike Bittner 说道。 Media Trust 的数字安全和运营副总监告诉《信息  安全 》杂志。

“ GhostCat-3PC 背后的坏演员知道这些出版物中存在哪些阻滞剂，并且很可能将这些攻击作为一种压力测试来确定被发现和阻止的风险。”

在 今天发布的  一份报告中，DSO 研究人员解释了 GhostCat 的创建者如何将恶意代码隐藏在看似无害的代码中，以使恶意软件越过广告拦截器。 

研究人员写道：“大多数阻止程序都是通过检测在广告代码或发布者网站中发现的已知恶意签名来工作的。这些签名通常本质上是静态的，因此必须与恶意代码完全匹配才能成功。任何更改目标代码，无论大小如何，都将阻止阻止者产生与指定签名的匹配项。”

在任何 24 小时内，Media Trust 都会平均看到 1000 个不相关的活动事件，每天平均会发现 170 多个新创建的恶意域。 

当被问及新的广告拦截器如何对付这种不断发展的威胁具有任何效果时，Bittner 告诉《信息  安全 》杂志：“ 2019年前的拦截器将毫无用处。

“基于签名的防御措施（如常规阻止程序）每天必须多次更新其关键字阻止列表，以跟上坏人的无情攻击。就在过去的一个月中，五家使用常规阻止程序的高级发行商至少发生了一次重大事件到 GhostCat-3PC。”

非常感谢您对亚洲注册的支持与信任！

禁止转载