安全公司FireEye报告,恶意程序攻击者利用百度广告API传播恶意程序。百度是中国最大的搜索引擎,其广告系统被大量网站使用。FireEye称,攻击者没有利用漏洞,而只是使用了一个简单HTML重定向器,从一个入侵的广告位循环获取恶意内容,在被感染的机器上连续的植入恶意程序。攻击始于2015年10月,到今年2月仍然获取,在FireEye披露前百度采取了一些措施去解决该问题。
安全公司FireEye报告,恶意程序攻击者利用百度广告API传播恶意程序。百度是中国最大的搜索引擎,其广告系统被大量网站使用。FireEye称,攻击者没有利用漏洞,而只是使用了一个简单HTML重定向器,从一个入侵的广告位循环获取恶意内容,在被感染的机器上连续的植入恶意程序。攻击始于2015年10月,到今年2月仍然获取,在FireEye披露前百度采取了一些措施去解决该问题。