总汇

随着Ashley Madison黑客的影响仍然存在,我们现在了解到,全球领先的在线约会服务Match.com通过其网站上的恶意广告提供恶意软件,从而使客户面临风险。安全研究人员发现,只需支付36美分,恶意软件广告系列的运营商就可以在公司网站上放置恶意广告。如果访问者点击其中一个广告,他们将通过一系列指向某个网站的链接,该网站会检查所使用的浏览器是否存在多个漏洞中的任何一个。如果它发现了一个,那么恶意软件或勒索软件将在他们不知情的情况下静默下载到受害者的PC上。这些广告通过第三方广告代理商传输到Match.com的英国网站,在发现恶意广告活动后,约会服务暂停了其网站上的广告。没有任何迹象表明任何客户数据都被置于危险之中,就像袭击事务网站Ashley Madison一样。发现该活动的Malwarebytes的JérômeSegura表示,由于Match.com使用的广告代理商也向其他许多网站发送广告,因此很难确定有多少人可能受到影响。 SimilarWeb表示,Match.com每月有超过2700万访问者,其中500多万访问者来自英国。该活动提供的恶意软件包括Cryptowall,一种勒索软件,可加密PC上的所有文件,并要求赎金高达500美元再次解锁他们。认真对待安全Match.com的一位发言人说:“我们非常重视会员的安全。今天早些时候,我们采取了预防措施暂时停止在英国网站上的广告,同时调查了潜在的恶意软件问题。我们的安全专家能够识别并隔离受影响的广告,这并不代表我们网站或用户数据的泄露。“安全公司Lancope威胁情报副总裁Gavin Reid说,区分这次攻击非常重要从阿什利·麦迪逊那里得知道:“重要的是不要将比赛中的攻击与最近的阿什利·麦迪逊黑客攻击完全混淆。有关此攻击的信息显示了在其网站上查看的恶意广告(包含恶意软件链接的广告)的大不相同的问题。恶意广告一直困扰着在线网站,几乎所有前100个网站都在一段时间内托管了它们。“随着恶意广告的增加,你可以采取一些简单的步骤来防止你的系统被感染,”安全公司Tripwire的Tim Erlin说道。 :“对此类攻击的最佳保护是确保您的计算机与安全补丁保持同步。恶意软件经常利用存在补丁的已知漏洞,但尚未应用。