独家

黑客滥用谷歌广告平台攻击目标用户

据Bleeping Computer报道,被模仿的软件产品包括Grammarly、Slack、Dashlane、Audacity、ITorrent、AnyDesk、Libre Office、Teamviewer、Thunderbird等。


黑客滥用谷歌广告平台攻击目标用户
新德里:黑客增加了对互联网的滥用谷歌广告平台针对搜索流行软件产品的用户。

被冒充的软件产品包括Grammarly、Slack、Dashlane、Audacity、ITorrent、AnyDesk, Libre Office, Teamviewer,雷鸟,和更多,报告哔哔电脑。

报告提到:“威胁行为者克隆上述项目的官方网站,并在用户点击下载按钮时分发木马版本的软件。”

谷歌广告平台帮助广告商推广页面谷歌搜索

在没有活跃广告拦截器的浏览器上搜索原创软件产品的用户很可能会点击恶意链接,“因为它看起来与实际搜索结果非常相似”。

Guardio实验室解释说:“一旦这些‘伪装的’网站被目标访问者访问,服务器就会立即将他们重定向到流氓网站,并从那里重定向到恶意有效载荷。”

这些流氓网站对游客来说几乎是看不见的。

如果谷歌检测到登陆站点是恶意的,则该活动将被阻止,广告将被删除。

恶意软件的有效载荷以ZIP或MSI形式出现,可以从信誉良好的文件共享和代码托管服务下载,例如GitHubDropbox,或Discord的CDN。

报告提到:“这确保了受害者机器上运行的任何反病毒程序都不会反对下载。”

Guardio实验室最近观察到一个活动,威胁行为者用木马版本的Grammarly引诱用户。恶意软件与合法软件捆绑在一起。


关注并与我们联系脸谱网LinkedinYoutube

\"Hackers<\/figure>New Delhi: Hackers have increased their abuse of the Google Ads platform<\/a> to target users searching for popular software products.

Among the software products being impersonated include Grammarly, Slack, Dashlane, Audacity, ITorrent,
AnyDesk<\/a>, Libre Office, Teamviewer, Thunderbird, and more, reports Bleeping Computer.

\"The threat actors clone official websites of the above projects and distribute trojanised versions of the software when users click the download button,\" the report mentioned.