新德里:黑客增加了对互联网的滥用
谷歌广告平台针对搜索流行软件产品的用户。
被冒充的软件产品包括Grammarly、Slack、Dashlane、Audacity、ITorrent、
AnyDesk, Libre Office, Teamviewer,雷鸟,和更多,报告哔哔电脑。
报告提到:“威胁行为者克隆上述项目的官方网站,并在用户点击下载按钮时分发木马版本的软件。”
的
谷歌广告平台帮助广告商推广页面
谷歌搜索.
在没有活跃广告拦截器的浏览器上搜索原创软件产品的用户很可能会点击恶意链接,“因为它看起来与实际搜索结果非常相似”。
Guardio实验室解释说:“一旦这些‘伪装的’网站被目标访问者访问,服务器就会立即将他们重定向到流氓网站,并从那里重定向到恶意有效载荷。”
这些流氓网站对游客来说几乎是看不见的。
如果谷歌检测到登陆站点是恶意的,则该活动将被阻止,广告将被删除。
恶意软件的有效载荷以ZIP或MSI形式出现,可以从信誉良好的文件共享和代码托管服务下载,例如
GitHub,
Dropbox,或Discord的CDN。
报告提到:“这确保了受害者机器上运行的任何反病毒程序都不会反对下载。”
Guardio实验室最近观察到一个活动,威胁行为者用木马版本的Grammarly引诱用户。恶意软件与合法软件捆绑在一起。