安全研究员新发现了一个利用福布斯(Forbes.com)新闻网站来传播恶意广告的行为。本月初他们侦测到了这个恶意广告的行为，据分析报告显示：攻击者利用福布斯网将访问者重新定向到托管着恶意Neutrino (漏洞利用攻击包)与Angler(钓鱼攻击包)的页面。

“今年9月8日至15日，福布斯网站的第三方广告服务将浏览者重新定向到含Neutrino和Angler攻击包页面。我们注意到福布斯已经立即把这个问题更正了。”安全人员说道。研究员发现一个存在于第三方的广告服务中的恶意广告利用行为，且重新定向仅存在于个别的旧文章中。当福布斯的文章被加载的时候，调用第三方广告服务并加载一个包含iframe的JS文件。这个iframe被用来将用户重新定向到特定的攻击包。

报告中指出，这个Neutrino攻击包是攻击者为进行恶意广告活动所需的基本工具，但是研究人员也发现Angler攻击包也是非常常见的。

“通过滥用广告平台，尤其是广告平台能够实现实时竞价的功能，”FireEye报告中说，“攻击者可以选择在哪里对目标用户展示恶意内容。由于这些广告服务是展示于主流网站上的，大量用户被感染的可能性也显著增长，这使得用户与企业处于风险之中。”

最近很多安全公司都监测到了许多其他的恶意广告活动，另一位研究员最近发现一个依托钓鱼攻击包针对知名度高的网站(Ebay UK与Answer.com)的活动。利用点播广告平台来实施欺骗活动对于攻击者来说轻而易举，他们可以通过大型网站获得非常高的浏览量。恶意广告活动一般是由犯罪组织实施的，通过这些活动他们可以进行勒索，最常见的就是银行木马和其他欺诈代码。

据专家称，近期的恶意广告活动利用了大量的大型广告服务商，包括AppNexus(美国网络广告技术公司), DoubleClick(美国网络广告服务商，主要从事网络广告管理软件开发与广告服务) 与ExoClick(开放式网络广告服务)。

(责任编辑：腰编辑)