Google網路廣告有詐 駭客在合法軟體植入惡意程式
編譯/鄭智懷
資安研究團隊Guardio Labs與資安公司趨勢科技(Trend Micro)發現,駭客正透過偽造知名軟體的網址、及關鍵字廣告,使受害者在不經意下點擊谷哥(Google)的軟體網路廣告而下載惡意程式、或是無用的應用程式。
根據Guardio Labs和趨勢科技的調查,駭客為了躲避Google的安全檢測,使攻擊活動遭到阻止以及惡意廣告被刪除,其策略為引誘受害者至由攻擊者創立但良性的網站,接著使受害者重新轉移到網路釣魚網頁,其中包含託管在 Dropbox 或 OneDrive 上的木馬程式。
據調查結果指出,遭冒充的知名軟體包含AnyDesk、Dashlane、Grammarly、Malwarebytes、Microsoft Visual Studio、MSI Afterburner、Slack 和 Zoom 等。
Guardio Labs的研究員Nati Tal表示:「當受害者進入冒名的網站時,伺服器立刻將其轉到流氓網站,並下載惡意軟體。」
由於流氓網站提供下載的檔案,以具備良好信譽的檔案分享和程式託管服務的ZIP 或 MSI檔案為主,確保受害者使用的所有防毒軟體或其他資安工具不會提出反對下載的警告,增加攻擊成功率。特別是駭客結合惡意軟體與合法軟體,使受害者在下載並安裝檔案時,一併完成惡意程式安裝。
趨勢科技的研究發現,早在2019年即出現類似的攻擊手段。美國聯邦調查局(FBI)近期也發出警告,敦促各界注意惡意廣告的威脅。
資安專家建議,阻止類似攻擊手法的最佳方式是啟動瀏覽器的廣告攔截功能;確定官網網址並加入書籤;注意下載軟體檔案大小異常與否。
資料來源:The Hacker News、BleepingComputer
瀏覽 725 次