雅虎廣告網路被黑，惡意廣告感染數百萬裝置

雅虎廣告網路已經被一夥攻擊者利用，在yahoo.com以及包括新聞、金融、體育、名人和遊戲等在內的雅虎子站中植入用於服務惡意軟體的廣告。攻擊者在廣告網路中發現乙個漏洞，並成功感染了數百萬人的電腦。

angler exploit kit

安全研究人員透露，實施這次攻擊的黑客與之前利用adobe flash 外掛程式漏洞的是同一夥人。攻擊者同時還用到了angler exploit kit來進行這次廣告攻擊。

angler ek在惡意軟體攻擊中很容易用到的軟體包。自去年十月以來，這個裝備已經主導了惡意軟體攻擊並且其市場份額獲得了顯著的增長。此工具包能夠進行多種惡意軟體的操作，包括勒索軟體、後門木馬、rootkits等等。紅黑聯盟曾報道過，angler釣魚攻擊工具包可感染pos機系統。

惡意廣告 = **殺手

就像大部分的惡意攻擊，黑客在此次攻擊中使用的工具包試圖將目標使用者重新定向到乙個感染了惡意軟體的**。然而，一旦使用者感染了惡意軟體，電腦中的每個檔案都會被加密，受害者只有在規定的時間內支付攻擊者贖金，檔案才會被解密。

根據similarweb統計資料顯示，六月份雅虎整個網路的訪問人次達到69億（從桌面裝置）。而這場從7月28日開始一直持續到8月3日的攻擊行動，在雅虎網路中活躍了近乙個星期，感染了數百萬的**訪問者。

誠然，受到感染的使用者數量龐大。而這場攻擊造成的影響目前尚未公布，正如大家所知道的，惡意廣告通常包括勒索軟體以及詐騙廣告惡意軟體。你很有可能已經感染到了這個惡意軟體，因為它並不需要使用者發起任何互動行為。惡意廣告是個**殺手。

研究者稱：

「雖然仍沒有辦法知曉誰可能已經**於流氓廣告之下，雅虎頁面的流量資料可能暗示這感染的高覆蓋率。很多惡意廣告攻擊開始趨向於特定地理位置的廣告網路，然而這次針對雅虎的攻擊無疑造成了巨大的影響。」

單擊前，請三思

針對此次攻擊事件，雅虎發言人做出回應如下：

雅虎一直致力於為廣告客戶以及使用者提供乙個安全可靠的體驗。當我們了解到這個問題時，我們團隊立即採取了行動：從我們的網路中遮蔽了這類廣告。

在對待所有潛在的安全威脅時，我們都非常認真。而最初的**報道中，對於攻擊的範圍存在嚴重歪曲，而我們的調查仍在繼續中。

惡意廣告行為會影響整個科技行業。而雅虎在這個問題上征戰已久，並且致力於同行間的合作，創造安全的廣告體驗。我們將通過自動化測試以及安全框架工作組，繼續為我們的廣告質量與安全性提供保障，旨在為**廣告生態系統中、面臨潛在安全風險的消費者及發布商提供保護。