DailyMotion受到復雜惡意廣告的打擊

據稱，DailyMotion被發現通過惡意廣告向訪問者提供惡意軟件 - 這種技術稱為惡意廣告 - 但法國流媒體網站拒絕發生此類問題。惡意廣告利用在線廣告中發生的高速出價和交易，以及將廣告帶入網站的過程通常涉及多個步驟和組織。

首先，詐騙者會制作一個廣告，當用戶點擊它時，會將一次或多次重定向到托管惡意軟件漏洞利用工具包的網站。然后，他們建立了一個自動流程來競標廣告空間，該廣告空間通常通過第三方或經紀人使用實時出價進行銷售。

獲勝的廣告然后由第三方拍攝并通過廣告公司在主頁上的廣告空間顯示 - 總而言之，可以涉及四個或更多實體。由于實時出價的性質，廣告本身似乎是真實的，以及導致廣告出現的多個步驟，鏈中的任何良性參與者都難以檢測到流氓資產。

安全公司Malw??arebytes聲稱于2015年12月2日發現了惡意廣告，該廣告顯示在2012年11月首次上傳至DailyMotion的英國X-Factor視頻中。

下面的日志聲稱顯示了感染的路徑，它顯示了惡意廣告使用的重定向過程。

Malwarebytes的高級安全研究員JérômeSegura表示，他和他的團隊已經通過各種.eu站點跟蹤攻擊數天，但是直到DailyMotion被擊中，才能找到最終的有效載荷。

“這種特殊的惡意廣告攻擊是我們一直在跟蹤的一些廣告系列之一，它比我們每天遇到的平均事件要復雜得多。我們可以說，最近威脅演員已經真正加強了他們的游戲，非常隱秘和制作Segura 在博客文章中說，在實驗室環境中復制時，特別是廣告看起來是良性的。

“事實上，問題出現在我們懷疑犯規，但無法通過現場感染來證明這一點。很難說服廣告網絡采取行動，表面上看，某個廣告客戶沒有任何問題，”他補充道。

Segura贊揚所有參與者，包括DailyMotion和Atomx在線媒體交流平臺，他們迅速采取行動，一旦檢測到惡意廣告就將其刪除。

但是，DailyMotion已經聯系了IT專業人員，否認攻擊事件發生了。

視頻流媒體平臺的發言人表示：“Dailymotion通過其廣告合作伙伴的強大技術，以及與專業第三方服務(如行業領導者TheMediaTrust(TMT))的合作，監控其網站上投放的廣告的質量。

“TMT已經對這篇文章進行了調查，并且顯示的內容在11月中旬開始被TMT檢測到。這些確切的內容在任何Dailymotion廣告代碼或網站掃描中均未顯示.TMT未檢測到任何廣告代碼中的[Atomx]掃描過去一個月。“

TMT補充道：“TMT試圖長時間幫助Atomx清理內容，但最近該公司惡意內容的涌入開始增長.TMT已將該域名標記為惡意域名。”