高達5億流量的大規模惡意廣告活動RoughTed來襲

E安全5月26日訊 安全公司Malwarebytes發現惡意廣告活動RoughTed，RoughTed可以繞過廣告攔截器，傳遞各種有效載荷，例如騙局、漏洞利用和惡意軟體。

早在一年以前就開始啟動的大規模惡意廣告活動RoughTed，於2017年3月達到頂峰。

罕見的是，在RoughTed傳送適當的有效載荷之前，會根據其用戶的操作系統、瀏覽器和地理位置等特徵來瞄準大量用戶。

黑客通過RoughTed可以傳遞各種有效載荷，包括漏洞利用工具和惡意軟體，他們利用指紋識別和廣告攔截器繞過技術，試圖確保標記是來自RoughTed感染域名的服務內容。這起攻擊活動包括多種行為，例如針對Mac的廣告軟體、流氓Chrome擴展程序、技術支持欺詐與調查。

安全公司Malwarebytes表示，流量來自數千個媒體（Publisher），其中某些還是Alexa排名前500的網站。過去三個月，通過RoughTed相關域名的流量就超過5億。

RoughTed背後的威脅攻擊者一直在利用Amazon雲基礎設施（尤其是內容分發網路，CDN）同時還將一些廣告交換平台的廣告重定向混雜其中，以此加大其惡意廣告活動被識別的難度。

Malwarebytes公司在研究Magnitude漏洞利用工具時發現了RoughTed。

目前，RoughTed的幕後黑手仍逍遙法外。

相關閱讀：斯諾登為何鍾愛開源 卻對雲服務及手機安全表示擔憂？

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！