BBC纽约时报等多家新闻网站广告惊现勒索软件

　　摘要：包括BBC、MSN和纽约时报在内的一些重要的新闻网站无意之中发布了带有勒索软件的广告。但出现这个问题不能怪这些新闻网站，因为它们本身并没有被感染。出版商们不能控制它们的网站上显示的广告，因此恶意广告就有可能溜进各大网站的媒体资源网络。此类事件的出现将为提倡使用广告拦截器的观点提供有力的证据。

　　包括BBC、MSN和纽约时报在内的一些重要的新闻网站无意之中发布了带有勒索软件的广告，这种勒索软件可能会入侵网站访客计算机并给文件永久加密。

　　这种勒索软件是由安全公司Trustwave的研究人员发现的，该公司最初注意到其产品检测到一些重要新闻网站下载了一个可疑文件，随后顺藤摸瓜发现了一个“恶意广告”网络。

　　被新闻网站下载的文件来自brentsmedia.com这个域名所在的服务器，该文件对网络浏览器进行了数次重新定向，试图掩盖其踪迹，最后下载了一个由12000行JavaScript脚本构成的文件。

　　这个文件会检测网站访客的计算机，看计算机上是否安装了常用安全工具。如果发现访客的计算机存在安全漏洞，它就会下载流行的Angular自动攻击工具并将工具注入网页，让勒索软件的开发者能够锁住用户的文件。

　　Trustwave调查了brentsmedia.com域名的所有者历史记录，发现该域名最近曾被转手。该域名之前的所有者是一家名为BrentsMedia的合法广告公司，但它在今年1月没有续订域名租赁协议，将域名公开出售了。

　　该域名在3月6日被重新注册，所有者是“PavelGAstahov”。新所有者似乎想借着BrentsMedia的名气秘密渗透到广告供应商之中，并且迫使网站发布恶意内容。

　　受感染的广告至少是通过某些全球最大的网站所用的两个网络发布出去的。Trustwave已经命令媒体资源网络供应商adnxs迅速对该问题作出反应，后者在接到命令后的一小时内将相关广告列入了黑名单。但截至Trustwave公布这个问题的详细资料时，另一家媒体资源网络供应商即taggify尚未作出反应。

　　据Trustwave称，这种攻击比其他的恶意广告攻击活动更为复杂。它在博客文章中写道：“现在我们已经习惯了‘标准的’恶意广告攻击活动，即通过广告供应商的网络放置恶意广告，让潜在受害人的计算机成为自动攻击工具的着陆页面。”

　　它解释说：“但是这次的攻击不同，似乎是一名老手获得了一家合法广告公司的过期域名，然后利用这个域名来从事非法活动。这个域名可以为他们提供热门网站的优质流量，他们可以直接在那些热门网站上发布广告，或者作为其他媒体资源网络的附属机构发布广告，研究发现他们发布的广告会下载钓鱼攻击工具包 AnglerEK。”

　　由于受到影响的网站包括了BBC、纽约时报和微软新闻聚合器MSN，黑客们也许已经成功地攻击了部分用户。但是Trustwave也指出，如果网站访客没有点击过网站上的恶意广告，他们的计算机就不会下载勒索软件。

　　出现这个问题不能怪这些新闻网站，因为它们本身并没有被感染。出版商们不能控制它们的网站上显示的广告，因此恶意广告就有可能溜进各大网站的媒体资源网络。此类事件的出现将为提倡使用广告拦截器的观点提供有力的证据。这类恶意软件通常会悄悄感染用户的计算机，可能几周之后才会被用户发现和清除，因此即便是信誉良好的大网站也有可能隐藏着危险。