駭客利用Google廣告散布木馬程式 東亞國家紛紛中招

編譯/鄭智懷

近年來,駭客利用谷哥(Google)廣告植入惡意程式的案例層出不窮。資安業者ESET在本周發表的最新研究報告揭露一起透過同樣手法,在受害者電腦植入FatalRAT 等遠程木馬程式的攻擊行動。

報告中指出,駭客首先購買谷哥搜尋廣告,誘騙在網路上尋找流行程式的受害者點擊,接著將後者轉移至潛藏木馬安裝程式的假網站,進而達到植入惡意軟體的目標。

報告中指出,駭客首先購買谷哥搜尋廣告,誘騙在網路上尋找流行程式的受害者點擊,接著將後者轉移至潛藏木馬安裝程式的假網站,進而達到植入惡意軟體的目標。示意圖:RF123

根據其研究所收集到的資料,駭客用來欺騙受害者的知名軟體包含Google Chrome、Mozilla Firefox、Telegram、WhatsApp、LINE、Signal、Skype、Electrum、搜狗拼音輸入法、有道、WPS Office等。

ESET還提到,在2022年8月至2023年1月期間,駭客假造的軟體下載網站,以及提供的安裝程式多半是中文版本,其中甚至有部分是在中國無法取得的中文版軟體。

據ESET統計,這起攻擊活動的受害者主要集中在東亞國家,尤其以台灣、中國和香港最多;其次是馬來西亞、日本、菲律賓、泰國、新加坡、印尼和緬甸。

在攻擊手法上,駭客一般會設立與官方網站名稱相似,但是網址略有不同、難以分辨的假網站。不過,ESET在這次案例中發現,多數的假網站直接複製官方網站網址,與後者無異,使受害者防不勝防。

此外,為了進一步騙過受害者,駭客還會在合法軟體安裝後─惡意軟體也同步植入,自動刪除FatalRAT 等遠程木馬程式的安裝程式。而此時駭客已經能入侵受害者電腦,獲取完全控制權,遂行不法活動。

在本文截稿前,谷哥已經接獲通報並全數刪除涉及本起攻擊行動的惡意廣告。

資料來源:The Hacker News

瀏覽 757 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button