佩雷斯希爾頓惡意軟件襲擊了數百萬用戶

據透露，名人八卦獵犬佩雷斯希爾頓的網站一直在向訪問者提供惡意軟件，可能會有數百萬用戶受到影響。該網站受到惡意廣告的影響，合法網站上的廣告用于托管惡意軟件。在這種情況下，點擊廣告的用戶將被重定向到臭名昭著的Angler漏洞利用工具包，該工具包可以檢測Flash和Java中的漏洞，并使用它們將其他惡意軟件部署到受害者的PC上。

根據Cyphort威脅情報高級主管Nick Bilogorsky的說法，PerezHilton.com曾經主持過兩次惡意廣告活動。第一次被發現于4月30日，當時不幸的受害者將通過惡意廣告被重定向到Angler，Angler通常會將Bedep惡意軟件部署到他們的計算機上。反過來，Bedep會下載CryptXXX勒索軟件。Cyphort研究人員于5月6日發現的第二個使用了不同的漏洞利用工具包，一個不同的重定向器，并使用Amazon Cloudfront CDN來分發惡意軟件。

“惡意廣告仍然是攻擊者利用惡意軟件破壞用戶機器的首選媒介之一，”Bilogorsky說。據Statista稱，“許多用戶通過禁用所有廣告來保護自己。現在有近2億人使用Adblock。2015年，這種形式的廣告攔截使出版商花費近220億美元。”

為了幫助減輕這種影響，Bilogorsky說：“廣告網絡應該使用連續監控 - 自動化系統重復檢查惡意軟件廣告，需要提前掃描并經常掃描，獲取廣告鏈中的變化，并利用最新的威脅情報來支持這些監控系統。“

在Graham Cluley安全新聞的一篇文章中，David Bisson建議：“至少，普通用戶應該盡快實施所有軟件和安全更新。這樣做不會阻止惡意廣告活動重定向他們是惡意網站，但它可能會阻止像Angler這樣的漏洞攻擊套件利用其計算機上的開放軟件漏洞。“