Google 廣告遭駭，數以百萬電腦曝露在惡意程式威脅中
資安公司 MalwareBytes 日前發現許多網站的廣告異常活躍，經過深入追蹤後發現某些採用 Google DoubleClick 機制的廣告被駭客入侵，讓數以百萬計使用者的電腦曝露在惡意程式威脅中。

美國時間 2014 年 9 月18 日晚間，資安公司 MalwareBytes 發現包括 Last.fm、以色列時報（The Times of Israel），及耶路撒冷郵報（The Jerusalem Post）等網站的廣告活動異常踴躍，研究員 Jerome Segura 追查後發現問題來自熱門的廣告公司 Zedo 所設置的 Google DoubleClick 廣告。這些廣告被駭客入侵以散播一種名為 Zemot 的惡意程式，MalwareBytes 表示這將造成數以百萬計的電腦被惡意程式入侵。一名 Google 負責人員已確認此一安全漏洞，並表示 Google 團隊已經接獲相關資訊，並已採取對應措施，將受到影響的廣告關閉。
惡意程式透過廣告連結散佈已非新鮮事，但此一事件引人注意的地方在於其威脅到的電腦數量。研究員 Segura 表示：「這個威脅已潛藏數周之久，直到某些熱門網站出現異常活動，我們才注意到事情有些不對勁。」威脅開始的時間可追遡至八月份，估計現在已經數百萬台電腦曝露在此一威脅之下。Segura 也強調，使用者如果有定期將防毒軟體更新到最新版本的習慣，就不太需要擔心自己的電腦受影響。
Zemot 這個惡意程式的主要目標是仍在使用 Windows XP 作業系統的電腦，但這並不表示使用最新作業系統的電腦不會受到影響，Zemot 的設計是透過惡意程式在感染前先繞過系統安全檢查，所以很難在被感染後發現到底是什麼程式讓電腦受到感染。Segura 補充說：「雖然成功被惡意程式感染的條件十分有限，但就算只有 5% 的電腦被影響，我們可能仍要面對非常大的數目。」