美國iOS用戶受到大規模惡意廣告活動的攻擊

2025-02-25 17:41:24

　　據外媒報導，11月27 日，一家名為ScamClub的網絡犯罪組織，針對美國各地的iOS用戶，通過廣告平臺惡意部署廣告活動，在48小時內劫持了超過3億次瀏覽器會話，並且將用戶重定向到以成人為主題的網站。

　　流量劫持是通過一種稱為惡意廣告的策略進行，就是將惡意代碼置於在線廣告中。這些類型的惡意廣告活動已經持續多年，網絡安全公司Confiant的專家表示，此次特殊活動因為規模龐大而再次受人矚目。

　　Confiant聯合創始人兼首席技術官Jerome Dang表示。「我們在11月12日監測到了數據的巨大飆升。」據悉，此次惡意廣告飆升，可以追溯到今年8月的ScamClub活動。

　　Dango表示，「11月12日飆升的原因之一是他們能夠訪問一個非常大的廣告交易平臺。之前他們只能訪問聲譽較低的廣告網絡，這限制了他們對高端網站的可見度。」

　　在惡意廣告激增的48小時內，惡意廣告活動的影響力巨大，57%的Confiant客戶受到影響。惡意廣告的製作看起來像官方Android應用程式的廣告，騙子試圖通過欺詐優惠收集用戶的個人和財務數據。

　　Confiant公司設法阻止估計的3億惡意重新定向中的大約500萬，並且99.5%的受影響用戶是美國的，96%是iOS用戶。

　　Dangu還表示，由於廣告交易所刪除了惡意廣告，惡意廣告活動於11月13日星期二減弱。但是依然能繼續看到惡意廣告攻擊，每天點擊率高達30萬次，攻擊者仍然活躍，只是回到了通常較低的能見度廣告網絡，預計他們將在可預見的未來繼續保持活躍。

　　為了正確看待此次攻擊事件，Dangu將ScamClub與Zirconium(另一個從事惡意廣告活動的犯罪集團)開展的活動進行了比較。Zirconium是一個先進的團體，他們創建了28個虛假廣告代理商來偽裝他們的惡意廣告。Dangu表示，Zirconium雖然很先進，但在整個2017年只有大約10億次惡意廣告印象，但ScamClub在短短兩天內就爆發了3億個惡意廣告。

　　Dangu指出，一些安全供應商和自動安全掃描程序未能檢測到ScamClub的惡意域，原因之一是因為ScamClub在惡意廣告中使用了代碼，這些代碼在網站加載時檢測到在虛擬環境中進行分析，以及何時它被加載到一個真實的設備中。

　　這種「特殊」代碼允許惡意廣告在分析時不會觸發惡意重新定向，因而，阻止了許多安全供應商檢測並標記「starclub」域為惡意。