Xindi僵尸网络可能会导致网络广告客户损失30亿美元

  

Xindi僵尸网络可能会导致网络广告客户损失30亿美元

  如果还没有找到办法来解决Xindi僵尸网络的扩散,那么一些在线广告客户(登广告的公司)可能会在2016年年底亏损数十亿。而这个僵尸网络,则会利用OpenRTB广告协议的漏洞提高幕后老板的广告收入。

  问题所在

  OpenRTB是用于在线广告内部通信的一个协议。简单说来,是用于连接广告客户、广告服务器和需要放广告的网站。可是OpenRTB协议里却存在一个漏洞——“Amnesia bug”。, J4 // {& J /* n9 M% |9 X7 [

  在过去的一年里,这个OpenRTB的漏洞(CVE-2015-7266,被称为Amnesia bug)允许而且现在仍然允许攻击者监听OpenRTV的广告信息,并可控制这些信息长达数小时。3 {0 i8 S6 G+ g

  武装内部恶意软件,比如用在xindi僵尸网络中,Amnesia bug漏洞可以控制受感染的机器接收来自同一广告商的大量请求,但随之会被阻止住,使得广告网络会认为广告发送失败,没有在网页上显示出来。一段时间之后这些广告信息还是会被释放出来,广告网络便会支付所有的广告费用,即便有些广告没有出现在网页中。

  Pixalate企业安全分析平台调查估计,超过5000个组织企业的600万至800万台计算机已经感染该恶意程序。- x) | Y" c4 B5 c

  3 |; `4 U4 ~4 P/ e9 A% _# Y

  Xindi僵尸网络是奔着“信誉良好”的目标企业。

  Xindi运营商似乎是为了专门针对世界500强企业、大学和政府机构的一部分机器而创造了这个僵尸网络。原因有二:一是广告网络通常不认为在这些官网上会发生广告诈骗,因此他们很少使用监视工具对这些企业网络进行监控。二是相比于家庭用户的宽带连接,上述企业机构的宽带连接更有优势。

  Xindi僵尸网络已经活跃了一年多

  Xindi僵尸网络第一次出现是在2014年的10月29日,然后就在接下来的几个月里快速地兴起。他们会感染那些在美国并使用Windows 7或Windows XP的企业。比如优步、家得宝、麦当劳、本田、潘多拉、魔声、威瑞森电信和尼桑。( z; ]3 g4 W. c' /

  Pixalate估计如果广告网络不解决OpenRTB协议漏洞,那么那些在线广告客户可能会在2016年年底失去多达30亿的损失。

   Xindi僵尸网络可能会导致网络广告客户损失30亿美元

原文地址:https://www.77169.com/news/HTML/20151123141811.shtm

0

相关文章

发表评论

电子邮件地址不会被公开。