概述
近期,以中文用户为目标的恶意广告在谷歌平台上出现,其诱导用户下载限制性通讯应用程序如Telegram,这是一场正在进行中的恶意广告活动的一部分。
恶意广告活动细节
据Malwarebytes的Jérôme Segura在周四的报告中指出,攻击者滥用谷歌广告客户账户,创造恶意广告,并将其指向那些无疑会下载远程管理木马(RATs)的页面。这类程序允许攻击者完全控制受害者的电脑,并有能力投放更多恶意软件。
值得注意的是,这场代号为FakeAPP的活动是继2023年10月底针对在搜索引擎上寻找WhatsApp和Telegram等通讯应用程序的香港用户的攻击浪潮之后的延续。
该活动的最新迭代还将通讯应用LINE加入到名单中,引导用户前往托管在谷歌文档或谷歌站点上的虚假网站。
网络安全与欺诈广告
利用谷歌基础设施,嵌入指向攻击者控制下的其他网站的链接,以分发最终部署如PlugX和Gh0st RAT等木马的恶意安装程序。
Malwarebytes追踪到两个名为Interactive Communication Team Limited和Ringier Media Nigeria Limited的欺诈广告账户,这两家公司均位于尼日利亚。
Segura表示,攻击者似乎更偏爱数量而非质量,不断推出新的有效载荷和作为指挥与控制的基础设施。
谷歌上的恶意广告
此外,Trustwave SpiderLabs揭露了一个名为Greatness的网络钓鱼即服务(PhaaS)平台的使用激增,该平台创建看起来合法的针对Microsoft 365用户的凭证收集页面。
该工具包允许个性化发送者名称、电子邮件地址、主题、消息、附件和二维码,提高相关性和参与度,并附带诸如随机化标题、编码和混淆等反检测措施,旨在绕过垃圾邮件过滤器和安全系统。
Greatness以每月120美元的价格出售给其他犯罪分子,有效降低了进入门槛,并帮助他们规模化地进行攻击。
攻击链包括发送带有恶意HTML附件的网络钓鱼邮件,收件人打开后,被引导至一个假冒的登录页面,该页面捕获输入的登录凭证并将详细信息通过Telegram泄露给攻击者。
其他感染序列利用附件在受害者的机器上投放恶意软件,以促进信息盗窃。
网络安全与攻击手法
为了增加攻击成功的可能性,电子邮件消息伪装成银行和雇主等值得信赖的来源,并使用“紧急发票支付”或“紧急账户验证要求”等主题来诱发错误的紧迫感。
Trustwave指出,目前无法确定受害者数量,但Greatness被广泛使用并得到良好支持,其自有的Telegram社区提供如何操作该工具包的信息,以及其他技# 谷歌广告恶意软件针对讲中文的用户
中文用户近期成为了恶意广告软件的目标,这些广告假冒如Telegram等受限通讯应用程序的广告,是持续恶意广告活动的一部分。
原创文章,作者:首席安全官,如若转载,请注明出处:https://www.cncso.com/malicious-ads-on-google-target-chinese-users-publishing.html
