据 Bleeping Computer 称,网络犯罪分子越来越多地利用合法平台和渠道来传播恶意软件。目前,他们特别欣赏谷歌的广告网络Google Ads。
诱骗互联网用户下载和安装恶意软件的技术始终相同。黑客创建了与出版商网站非常相似的副本软件并为访问者提供下载应用程序。后者通常是原始程序,附带并行下载和安装恶意软件的特洛伊木马。PC优化软件MSI Afterburner已成为目标通过这样的活动。
黑客的作案手法众所周知:他们的活动最常依赖于拼写错误是一种技术,通过该技术,互联网用户会被盗版网站所吸引,这些网站的地址与原始网站的地址只有一个或两个字母相似。另一方面,几乎没有什么信息被过滤掉。受害者如何发现这些错误链接。
黑客利用谷歌的广告网络传播病毒
它们被放置在关键字,例如 Slack、Brave、Zoom、μTorrent、OBS、Teamviewer、Thunderbird 甚至 Visual Studio。如果互联网用户不幸点击其中一个广告,他或她首先会被定向到一个无害的网站。这一招是为了欺骗谷歌的警惕。然后,访问者会被引导到一个网站,并被鼓励从 Dropbox 或 Github 等受信任来源下载恶意软件,以再次逃避安全软件的监视。
阅读——网络钓鱼:数百个假FR域名被注册,史无前例的攻击活动正在酝酿之中
为避免遇到此类不便,请务必在单击之前检查您将被定向到的站点的地址。确保你不会误植的受害者,并尽可能选择软件或程序发行商的官方域名。您还可以使用广告拦截器。
来源 :电脑发出蜂鸣声
