Google 广告宣传 ChatGPT、Zoom 和 Cisco 等程序的恶意软件版本
Posted: Sat Dec 21, 2024 6:53 am
没有人喜欢广告,这是不可否认的。然而,虽然大多数时候它们只是令人恼火,但它们也可能非常危险。一些谷歌搜索广告就属于这种情况,它们诱骗用户搜索流行的应用程序,使他们下载恶意软件。
它的工作原理是这样的:互联网犯罪分子向谷歌付费,让其在其搜索工具中显示广告,使您的链接成为第一个搜索结果。用户毫无戒心地相信谷歌有某种过滤机制,点击可疑广告并被重定向到通常不危险的网站,直到他们再次被重定向到他们正在搜索的该公司官方网站的克隆。然后,用户下载了一个特洛伊木马,并认为它是合法产品。该病毒可以窃取个人数据、安装其他病毒(包括勒索软件),甚至完全控制计算机。
这种类型的攻击非常简单,并且随着时间的推移变得越来越流行。最近的例子之一是一种名为“大黄蜂”的病毒。据SecureWorks研究人员称,过去主要通过网络钓鱼链接传播的病毒加载程 巴西电报数据库 序现在借助搜索引擎优化(SEO)“投毒”技术通过谷歌广告传播。 SEO 中毒涉及犯罪分子在网站中填充虚假关键字、链接和内容,使其在搜索结果中的排名高于合法网站。尽管 SEO 中毒和 Google Ads 滥用是相辅相成的,但本文的重点将放在后者上。
小心大黄蜂
SecureWorks在最近的一篇博客文章中报告称,网络犯罪分子一直在 Google 广告中添加链接,这些链接会重定向用户下载新软件(例如 ChatGPT)以及远程工作人员广泛使用的程序,例如 Zoom、Cisco AnyConnect(一种安全远程访问工具)。 VPN 客户端)和 Citrix Workspace(另一个流行的家庭办公室应用程序)。当用户访问这些链接时,他们最终会进入虚假的下载页面,在那里下载该程序的病毒版本。
在一次活动中,SecureWorks 观察到在 Cisco 安装过程中安装了两个文件:合法安装程序和包含 Bumblebee 病毒的名为 PowerShell 的恶意程序。 PowerShell 脚本将该文件保存到计算机内存中而不运行它,这使得防病毒软件更难以检测到该文件。
据 SecureWorks 称,犯罪分子的最终目标是安装勒索软件,这是一种锁定整个计算机或仅锁定某些文件并要求付款以换取重新访问权限的病毒。
Google Ads:恶意广告的避风港?
大黄蜂只是病毒的一个例子,在谷歌采取行动之前,该病毒有可能通过广告迅速传播。恶意谷歌广告的问题并不是什么新鲜事。事实上,他们多年来一直受到此类内容的困扰,包括在搜索引擎上看到的赞助链接。随着在线广告市场的蓬勃发展,谷歌根本无法完全控制那些逃脱其政策的恶意广告。 2013年,该公司表示已删除了超过3.5亿个此类广告,关闭了超过40万个隐藏病毒的网站,并禁止了27万个可疑广告商。
2022 年,这个数字要高得多:谷歌在其最新的安全报告中声称已屏蔽了超过 520 万个“不良”广告,因违反政策而删除了 1.42 亿个广告,并暂停了 670 万个广告商帐户。
尽管谷歌做出了种种努力,但情况似乎远没有改变。专家警告说,通过谷歌广告传播的病毒问题不但没有好转,反而日益严重。
随着此类攻击的兴起,很难找到未被用作诱饵的流行应用程序或软件。近几个月来,犯罪分子利用广告引诱用户访问提供 Slack、Grammarly、μTorrent、Malwarebytes 和 Microsoft Visual Studio 等产品的虚假网站。另一个挑战是,无论您如何使用防病毒软件来阻止恶意软件安装到您的计算机上,犯罪分子在避免被防病毒软件检测方面都做得越来越好。
它的工作原理是这样的:互联网犯罪分子向谷歌付费,让其在其搜索工具中显示广告,使您的链接成为第一个搜索结果。用户毫无戒心地相信谷歌有某种过滤机制,点击可疑广告并被重定向到通常不危险的网站,直到他们再次被重定向到他们正在搜索的该公司官方网站的克隆。然后,用户下载了一个特洛伊木马,并认为它是合法产品。该病毒可以窃取个人数据、安装其他病毒(包括勒索软件),甚至完全控制计算机。
这种类型的攻击非常简单,并且随着时间的推移变得越来越流行。最近的例子之一是一种名为“大黄蜂”的病毒。据SecureWorks研究人员称,过去主要通过网络钓鱼链接传播的病毒加载程 巴西电报数据库 序现在借助搜索引擎优化(SEO)“投毒”技术通过谷歌广告传播。 SEO 中毒涉及犯罪分子在网站中填充虚假关键字、链接和内容,使其在搜索结果中的排名高于合法网站。尽管 SEO 中毒和 Google Ads 滥用是相辅相成的,但本文的重点将放在后者上。
小心大黄蜂
SecureWorks在最近的一篇博客文章中报告称,网络犯罪分子一直在 Google 广告中添加链接,这些链接会重定向用户下载新软件(例如 ChatGPT)以及远程工作人员广泛使用的程序,例如 Zoom、Cisco AnyConnect(一种安全远程访问工具)。 VPN 客户端)和 Citrix Workspace(另一个流行的家庭办公室应用程序)。当用户访问这些链接时,他们最终会进入虚假的下载页面,在那里下载该程序的病毒版本。
在一次活动中,SecureWorks 观察到在 Cisco 安装过程中安装了两个文件:合法安装程序和包含 Bumblebee 病毒的名为 PowerShell 的恶意程序。 PowerShell 脚本将该文件保存到计算机内存中而不运行它,这使得防病毒软件更难以检测到该文件。
据 SecureWorks 称,犯罪分子的最终目标是安装勒索软件,这是一种锁定整个计算机或仅锁定某些文件并要求付款以换取重新访问权限的病毒。
Google Ads:恶意广告的避风港?
大黄蜂只是病毒的一个例子,在谷歌采取行动之前,该病毒有可能通过广告迅速传播。恶意谷歌广告的问题并不是什么新鲜事。事实上,他们多年来一直受到此类内容的困扰,包括在搜索引擎上看到的赞助链接。随着在线广告市场的蓬勃发展,谷歌根本无法完全控制那些逃脱其政策的恶意广告。 2013年,该公司表示已删除了超过3.5亿个此类广告,关闭了超过40万个隐藏病毒的网站,并禁止了27万个可疑广告商。
2022 年,这个数字要高得多:谷歌在其最新的安全报告中声称已屏蔽了超过 520 万个“不良”广告,因违反政策而删除了 1.42 亿个广告,并暂停了 670 万个广告商帐户。
尽管谷歌做出了种种努力,但情况似乎远没有改变。专家警告说,通过谷歌广告传播的病毒问题不但没有好转,反而日益严重。
随着此类攻击的兴起,很难找到未被用作诱饵的流行应用程序或软件。近几个月来,犯罪分子利用广告引诱用户访问提供 Slack、Grammarly、μTorrent、Malwarebytes 和 Microsoft Visual Studio 等产品的虚假网站。另一个挑战是,无论您如何使用防病毒软件来阻止恶意软件安装到您的计算机上,犯罪分子在避免被防病毒软件检测方面都做得越来越好。