黑客正在利用Google的DoubleClick和流行的Zedo廣告代理來提供惡意廣告，數(shù)百萬的用戶計算機上被安裝了惡意軟件。

由安全廠商Malwarebytes的研究人員最近發(fā)布的報告中表示，黑客正在利用一些網(wǎng)站，包括以色列的Times網(wǎng)站和Last.fm音樂網(wǎng)站上的廣告來試圖傳播惡意軟件Zemot。

惡意廣告沒有使用任何新式技術，Malwarebytes的高級研究員Jerome Segura在公司的博客中稱：“很少見到大規(guī)模的此種類攻擊,直到我們的蜜罐捕捉到一些流行網(wǎng)站做的標記，這時候，我們才認為一定有些事情正在發(fā)生”。

自八月下旬開始，到目前為止，可能數(shù)百萬臺電腦已被Zemot攻擊。

惡意廣告會引導用戶下載Nuclear exploit 套件，并會在受害者的操作系統(tǒng)上運行含有漏洞的Adobe Flash播放器或Internet Explorer。如果成功運行這兩種含有漏洞的軟件后，Zemot就會被下載，并會進一步向遠程服務器發(fā)出請求，下載更多的惡意軟件。

Zemot惡意軟件是在本月初由微軟確定的，微軟稱：“Zemot不僅和Nuclear exploit工具包配合使用，并且和Magnitude工具包、惡意郵件機器人Kuluoz一起使用。該惡意軟件重點運行在Windows XP的計算機上，雖然它也能感染32位或64位的多個操作系統(tǒng)。與很多惡意軟件相同的是，Zemot可以很容易的繞過安全軟件的行為檢查。

Google已經(jīng)發(fā)表聲明，相關團隊也已經(jīng)關閉了受到重定向代碼攻擊的服務器，并禁止了能夠傳播惡意軟件的廣告。

原文地址：http://thehackernews.com/2014/09/malicious-google-doubleclick.html