2014年巴西足球世界杯即將在6月12日拉開序幕,攻擊者們也正抓住這個(gè)機(jī)會(huì)瞄準(zhǔn)球迷。安全公司Trustwave近日警告稱,在巴西體育網(wǎng)站Lancenet.com.br上面運(yùn)行著惡意廣告。
在惡意廣告活動(dòng)中,web廣告感染了某種形式的惡意軟件,這種惡意軟件可以重定向用戶到惡意網(wǎng)站或者下載惡意軟件。Trustwave公司安全研究主管Ziv Mador表示,惡意廣告利用的是一種惡意Adobe Flash文件。
而這個(gè)Flash文件則是利用CVE-2014-0515漏洞,Adobe早在4月就公布和修復(fù)了這個(gè)漏洞。
Trustwave的分析表明,惡意廣告攻擊者采用一種技術(shù)來修改Flash文件內(nèi)的Actiont向量大小值,以隱藏和規(guī)避檢測(cè)。目前,我們還不清楚防病毒技術(shù)能否檢測(cè)到這個(gè)惡意Flash文件。Mador指出,防病毒保護(hù)取決于防病毒供應(yīng)商如何針對(duì)CVE-2014-0515漏洞部署其檢測(cè)規(guī)則。
Trustwave表示,lancenet.com.br網(wǎng)站當(dāng)時(shí)不知道這個(gè)惡意廣告活動(dòng),目前正在采取解決辦法來解決問題。
Mador表示,根據(jù)Trustwave表示,這個(gè)攻擊是第一個(gè)瞄準(zhǔn)即將到來的世界杯比賽的惡意廣告攻擊。這個(gè)Lance網(wǎng)站是巴西受歡迎的體育網(wǎng)站,其中涵蓋了世界杯賽事和其他體育相關(guān)的賽事。
關(guān)于這種攻擊是如何被監(jiān)測(cè)到的,Mador表示,Trustwave從各種來源獲取了遙測(cè)報(bào)告。
“我們的Trustwave Secure Web網(wǎng)關(guān)服務(wù)器檢測(cè)到了這個(gè)攻擊,這是我們發(fā)現(xiàn)這個(gè)攻擊的方式,”Mador表示,“Trustwave Secure Web網(wǎng)關(guān)能夠?qū)崟r(shí)檢測(cè)和和過濾掉惡意軟件,并幫助保護(hù)企業(yè)抵御零日漏洞攻擊和數(shù)據(jù)泄漏。”
對(duì)于最終用戶和企業(yè),可以采取一些步驟來在世界杯比賽期間提供網(wǎng)絡(luò)安全保護(hù)。
“在世界杯和其他重大體育賽事期間,很多員工會(huì)瀏覽網(wǎng)頁查看比賽分?jǐn)?shù)、實(shí)時(shí)流媒體視頻等,并可能會(huì)訪問這個(gè)網(wǎng)站,”Mador表示,“企業(yè)應(yīng)該部署反惡意軟件技術(shù),例如可以實(shí)時(shí)檢測(cè)和過濾惡意軟件的網(wǎng)關(guān)。”
反惡意軟件網(wǎng)管技術(shù)可以保護(hù)用戶抵御混合威脅、數(shù)據(jù)泄漏和零日漏洞攻擊,并幫助用戶安全地使用web和云計(jì)算應(yīng)用程序。
Mador提供的其他主要建議是我們經(jīng)常反復(fù)聽到的:更新你的軟件。
“用戶應(yīng)該確保他們的軟件更新了最新的版本,”Mador表示,“在這種情況下,如果安裝了Adobe Flash的最新補(bǔ)丁,這個(gè)漏洞利用就不會(huì)成功。”