来自 DDOS 2022-04-23 01:10 的文章

美国高防_神盾特工局第五季云盘_快速接入

美国高防_神盾特工局第五季云盘_快速接入

黑客们正在利用广告欺诈来散布虚假信息以获取政治利益

我们是如何达到这种程度的虚假信息的?我们,美利坚合众国的公民,是如何变得如此分裂的?

很容易将大部分责任归咎于无能的政治领导人和轻率的新闻媒体。然而,这只是正在发生的事情的表面表现。

另一个幕后因素——没有得到应有的主流关注——是网络战。俄罗斯黑客组织已经开始有系统地侵蚀西方的民主制度——他们在这方面已经相当成功。有大量证据表明,俄罗斯是如何有条不紊地加强网络攻击的,目的是与北美和欧洲的竞争对手相比取得战略地缘政治优势。

我对这些天网络安全新闻的发展并不感到惊讶。然而,最近的一次披露让我大吃一惊。一个名为"iFunny"的流行模因网站已经成为不满的青少年男孩的天堂,他们迷恋白人至上。iFunny是一家俄罗斯公司;它于2011年推出,ddos防御开原工具,已被下载到iOS和Android手机上约1000万次。

在2020年美国总统选举前的几周内,总部位于加利福尼亚州帕洛阿尔托的欺诈管理技术供应商Pixalate的调查人员记录了iFunny是如何分发窃取数据的恶意软件的,并在这一过程中,实际上,目标是宾夕法尼亚州、密歇根州和威斯康星州等关键摇摆州的智能手机用户。公众不太可能知道是谁下令这场运动,以及他们在这一特定的被盗数据宝库中做了什么,或打算做什么。尽管如此,这一来自皮克斯拉特的共享情报还是很有启发性的。它生动地说明了威胁行为人是如何被吸引来攻击易受攻击的移动应用程序的。移动应用程序的安全状况很差。不安全的移动应用程序代表着巨大的增长的攻击向量。移动应用的开发速度比以往任何时候都要快,而最佳安全实践往往只是昙花一现。手机上和每个粘在智能手机上的人的指尖都有安全漏洞。这些安全弱点恰好与虚假信息的传播紧密相连。

虚假信息的传播者当然知道这一点。因此,他们开始通过易受攻击的移动应用程序传播窃取数据的恶意软件。他们发现这是一种获取行为数据的简单方法,然后他们使用这些信息来分析目标个人,了解他们的偏好、在线行为以及家庭、朋友和同事圈的所有信息。

通过这样做,谷歌ddos防御,攻击者只是在复制合法广告商一贯的做法。特别是在线广告商,长期以来一直在基于监控我们的数字足迹进行这种用户行为分析;他们的目标是识别和定位那些似乎具有某些共同特征的个人,然后将内容直接指向他们,旨在影响他们的行为。这正是宣传者想要做的;因此,顺理成章的是,他们会利用设计用于销售空炸锅和反向抵押贷款的工具和技术,将其用于妖魔化少数群体、否认气候变化和破坏选举的完整性,发现了如何利用互联网传播广告业完善的心理骗术。他们充分利用了这片开阔的土地,分散的移动应用广告基础设施,非常有效地聚集和煽动志同道合的目标群体的行为。

iFunny一直处于保密状态,直到2019年8月FBI逮捕了一名18岁的俄亥俄州男子,因为他威胁要枪杀联邦执法人员,同一个月晚些时候,芝加哥一名19岁男子因威胁在一家妇女生殖健康诊所杀人而被捕;这两种威胁都是在iFunny上发布的。

从表面上看,iFunny与其他主流meme场所类似,如Reddit和9GAG。然而,BuzzFeed新闻记者Ryan Broderick仔细观察后发现,白人民族主义的中心人满为患,主要是年轻不满的男性。一位消息人士引导布罗德里克访问了两个非常活跃、有趣的留言板,一个有6000名订阅者,另一个有9000名订阅者,这两个留言板上都充斥着围绕传播核心新纳粹宣传和庆祝枪支暴力和大规模枪击事件的模因,这些都是激进主义的东西。

今年早些时候,Pixalate的安全分析师发现,一个功能强大的恶意软件在外观正常的手机广告中传播,这些广告被自动分发给iOS和Android智能手机上安装了iFunny的用户。他们称这种恶意软件为"Matryoshka",是指俄罗斯的筑巢娃娃。受污染的广告将通过正常的广告分发基础设施到达。该恶意软件的有效载荷由两部分组成。首先,ddos防御方案包括哪些,它会悄悄地在受害者的手机上执行伪造的广告视图,向攻击者支付广告费,然后开始从每部手机上彻底提取用户身份和分析数据。

攻击者成功地在至少200万部iOS和Android手机上安装了Matryoshka,获得了很好的利润:据Pixalate称,他们从广告商那里获得了约1000万美元的虚假广告浏览费。更令人担忧的是,他们还从每一部受感染的手机上获取了详细的个人信息和用户行为数据。他们现在可以利用此用户档案信息做任何他们想做的事情,使用、共享或出售它。