一个多月来,专门针对成人网站访客的恶意软件攻击活动似乎销声匿迹,不过一则由Malwarebytes安全公司发布的一则新闻打破了这份平静。一种新型且极其危险的恶意活动通过位于AdXpansion(成人广告网络)上的Flash广告开始传播,超过1.2亿的用户因此而受到感染:不过感染非常隐蔽,它并不需要访客点击这些广告。
Malwarebytes在五个成人站点上发现了这些恶意广告。这些站点的月访问流量是1.229亿用户。被攻陷的Flash广告迹象首次发现于11月21日,但安全人员指出,并不能排除恶意广告在此之前就已出现。
Flash广告利用不安全的Flash跨域策略
至于攻击本身,Flash广告通过crossdomain.xml文件加载已知利用。安全研究人员指出,在攻击者,只要浏览器加载Flash广告,它就会自动加载利用代码。而这个利用代码就会自动执行,而无需任何用户交互。阻止此类恶意活动的唯一方法是,用户可以使用自动检测利用尝试的反病毒软件。
Malwarebytes表示已经联系AdXpansion并告知其网络中存在恶意广告。目前该公司尚未有任何回复。