你好,游客 登录 注册 搜索
背景:
阅读新闻

在横幅广告像素中隐藏恶意代码

[日期:2016-12-07] 来源:solidot.org  作者:Linux [字体: ]

在横幅广告像素中隐藏恶意代码

过去两个月访问主流网站的用户遭到了一种新形式的恶意广告攻击,其攻击代码嵌入在横幅广告的单个像素内。杀毒软件开发商Eset的研究人员借用了隐写术(steganography)的名字将这一攻击行动命名为Stegano。攻击者的恶意脚本隐藏在了定义像素透明度的阿尔法通道(Alpha Channel)内。在检测目标浏览器不是运行在虚拟机或与其它安全软件相关联之后,脚本会将浏览器定向到一个网站,利用已修复的三个Adobe Flash漏洞(CVE-2015-8651、CVE-2016-1019 和 CVE-2016-4117)入侵用户计算机。隐藏在像素中的脚本利用了一个已修复的IE漏洞CVE-2016-0162 去获取访问者计算机的细节信息。它还会检查是否存在包捕获、沙盒、虚拟机软件和其它安全软件。尽管Stegano只攻击使用IE和Flash的用户,但它隐藏横幅广告像素的方法可能会被其他攻击者借用。

本文永久更新链接地址http://www.linuxidc.com/Linux/2016-12/138008.htm

linux
相关资讯       横幅广告像素中隐藏恶意代码 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款