佩雷斯希尔顿恶意软件袭击了数百万用户

据透露，名人八卦猎犬佩雷斯希尔顿的网站一直在向访问者提供恶意软件，可能会有数百万用户受到影响。该网站受到恶意广告的影响，合法网站上的广告用于托管恶意软件。在这种情况下，点击广告的用户将被重定向到臭名昭着的Angler漏洞利用工具包，该工具包可以检测Flash和Java中的漏洞，并使用它们将其他恶意软件部署到受害者的PC上。

根据Cyphort威胁情报高级主管Nick Bilogorsky的说法，PerezHilton.com曾经主持过两次恶意广告活动。第一次被发现于4月30日，当时不幸的受害者将通过恶意广告被重定向到Angler，Angler通常会将Bedep恶意软件部署到他们的计算机上。反过来，Bedep会下载CryptXXX勒索软件。Cyphort研究人员于5月6日发现的第二个使用了不同的漏洞利用工具包，一个不同的重定向器，并使用Amazon Cloudfront CDN来分发恶意软件。

“恶意广告仍然是攻击者利用恶意软件破坏用户机器的首选媒介之一，”Bilogorsky说。据Statista称，“许多用户通过禁用所有广告来保护自己。现在有近2亿人使用Adblock。2015年，这种形式的广告拦截使出版商花费近220亿美元。”

为了帮助减轻这种影响，Bilogorsky说：“广告网络应该使用连续监控 - 自动化系统重复检查恶意软件广告，需要提前扫描并经常扫描，获取广告链中的变化，并利用最新的威胁情报来支持这些监控系统。“

在Graham Cluley安全新闻的一篇文章中，David Bisson建议：“至少，普通用户应该尽快实施所有软件和安全更新。这样做不会阻止恶意广告活动重定向他们是恶意网站，但它可能会阻止像Angler这样的漏洞攻击套件利用其计算机上的开放软件漏洞。“