谷歌在其搜索结果中显示虚假广告,鼓励人们下载已知程序。它实际上是感染了恶意软件的副本,窃取了受害者的个人信息。
当您输入搜索内容时谷歌,您早已习惯于看到结果首先出现或不远处出现,并且与其他结果稍显突出。通过提及它们很容易被识别赞助就在他们上方。这些链接是广告公司已为此支付费用获得最大的可见度。它们通常被忽视,但它们仍然有效。海盗非常清楚这一点。
一些劫持谷歌广告(或谷歌广告)领导他们的恶意软件分发活动。方法几乎总是相同的。他们采用人们可能会搜索的一款知名软件,并创建一个网站来下载该软件,然后再通过 Google Ads 进行推广。当然,这是一个受恶意软件感染的副本他们希望您安装。我们已经看到了这些Google 和 Bing 上的危险虚假广告。最近,它是软件CPU-Z谁发现自己成为目标。
谷歌搜索显示赞助链接导致恶意软件
如果您不熟悉它,CPU-Z 是一个方便的实用程序,它提供您可能需要的有关计算机组件的所有信息。处理器类型、RAM、存储……如下面的屏幕截图所示,通过搜索“cpu-z”,我们发现了一个赞助链接。通过点击它,您要么被发送到无害的博客,要么被发送到合法 Windows 报告站点的副本。这完全取决于您是否成为攻击的目标。
一旦进入伪造的 Windows 报告,您就会下载您认为是 CPU-Z 的内容。该程序包含一个脚本,该脚本会在您运行它时运行,并且如果您没有检测到它抗病毒,将开始窃取计算机上包含的个人数据。为避免落入陷阱,您需要保持一点警惕,例如,假网站的地址与显示的内容不符(“workspace-app”而不是“Windows Report”)。去年,MSI After Burner 的假版本被用来在受害者中挖掘加密货币。
来源 :恶意软件字节
