據 Bleeping Computer 稱,網路犯罪分子越來越多地利用合法平台和管道來傳播惡意軟體。目前,他們特別欣賞Google的廣告網路Google Ads。
誘騙網路使用者下載和安裝惡意軟體的技術始終相同。駭客創建了與出版商網站非常相似的副本軟體並為訪客提供下載應用程式。後者通常是原始程序,附帶並行下載和安裝惡意軟體的特洛伊木馬。PC優化軟體MSI Afterburner已成為目標透過這樣的活動。
駭客的作案手法眾所皆知:他們的活動最常依賴拼字錯誤是一種技術,透過該技術,網路使用者會被盜版網站所吸引,這些網站的地址與原始網站的地址只有一個或兩個字母相似。另一方面,幾乎沒有任何資訊被過濾掉。受害者如何發現這些錯誤鏈接。
駭客利用谷歌的廣告網路傳播病毒
它們被放置在關鍵字,例如 Slack、Brave、Zoom、μTorrent、OBS、Teamviewer、Thunderbird 甚至 Visual Studio。如果網路使用者不幸點擊其中一個廣告,他或她首先會被導向到一個無害的網站。這一招是為了欺騙谷歌的警惕。然後,訪客會被引導到一個網站,並被鼓勵從 Dropbox 或 Github 等受信任來源下載惡意軟體,以再次逃避安全軟體的監控。
閱讀——網路釣魚:數百個假FR網域被註冊,史無前例的攻擊活動正在醞釀中
為避免遇到此類不便,請務必在單擊之前檢查您將被定向到的網站的地址。確保你不會誤植的受害者,並儘可能選擇軟體或程式發行商的官方網域。您也可以使用廣告攔截器。
來源 :電腦發出蜂鳴聲
