裝得很像!惡意軟體潛伏在Google搜尋廣告
編譯/Cynthia
惡意軟體一直是網路安全的大挑戰,近期由Google廣告推送的惡意軟體攻擊引起廣泛關注。這次攻擊利用類似真實IP掃描軟體的域名,將一款名為 MadMxShell 的後門程式傳送給網路使用者。
威脅背後的手法
攻擊手法極為狡猾,Zscaler ThreatLabz雲端安全公司研究人員Roy Tay 和Sudeep表示,駭客註冊多個與真實軟體極為相似的域名,並透過Google廣告將這些域名置於搜索引擎結果的頂部。當使用者在搜尋相關關鍵詞時,這些惡意廣告就會跳出至搜尋結果頂部,引誘使用者點擊進入。
更多新聞: 您絕對不能錯過的重要訊息!Google廣告背後的危機
網路使用者警報
據稱,從2023年11月至2024年3月期間註冊的網域多達45個,這些網站偽裝成通訊埠掃描和資訊科技(IT)管理軟體,如 Advanced IP Scanner、Angry IP Scanner、IP 掃描器 PRTG 和 ManageEngine。
當使用者造訪這些外觀合法的網站時,可能不自覺地下載並安裝惡意軟體。這個後門程式能夠對用戶的電腦進行各種惡意操作,包括竊取敏感資訊、執行指令以及操控檔案,還能夠避開常見的安全防護措施,讓檢測和清除變得更加困難。
威脅的嚴重性
這種攻擊的威脅相當嚴重,防不勝防而且可能造成重大損失和傷害,資安人員提醒,不隨意點擊不明來源的連結或下載未經驗證的軟體,同時安裝並定期更新防毒軟體,以強化電腦和網路的安全防護。
資料來源:The Hacker News
瀏覽 396 次