駭客成功地讓一款看似惡意軟體的熱門 VPN 廣告出現在 Google 搜尋結果的頂部。不要讓自己被愚弄。
當您在其中輸入內容時谷歌搜尋欄,您甚至在驗證之前就知道,在找到您感興趣的結果之前,您必須在結果頁面上向下瀏覽一點。事實上,您首先看到的將是廣告,或至少是公司付費才能出現在清單頂部的連結。一般來說,我們不會注意到它,但有時,我們會出於好奇而點擊它,甚至因為我們沒有註意到提到“贊助的」。
對我們來說不幸的是,公司並不是唯一意識到這一點的公司。駭客也注意到了這一點,並且毫不猶豫地將其用作惡意軟體的分發武器。網路安全研究人員最近發現如何虛假 VPN 廣告用於傳播惡意軟體。這裡的想法是讓人們相信該連結是完全合法的,同時確保它在谷歌上清晰可見。
首先,駭客有重新建立 GlobalProtect VPN 網站。然後他們使用了一種名為“搜尋引擎優化中毒」。她結合了一系列流程來確保她的假網站出現在谷歌搜尋的頂部。一旦受害者進入該網站,他們就會點擊下載 VPN,但實際上他們會安裝 VPN 的變體惡意軟體 WikiLoader(也稱為哭蟹)。他自己什麼也沒做,但是允許其他惡意軟體滲透到您的 個人電腦,誰會竊取您的個人資料。
另請閱讀——不要在 Android 上下載這些免費 VPN,它們會將您的手機變成駭客的中繼點
這不是第一次VPN 的流行被用於惡意目的。避免此類陷阱的最簡單方法是忽略贊助商鏈接當您想要恢復任何軟體時。瀏覽一下谷歌結果頁面稍遠一點的官方網站,你會避免最糟糕的情況。
來源 :第42單元
