恶意广告在谷歌针对中国用户发布虚假欺骗应用程序

近期,一系列以中文用户为目标的恶意广告在谷歌平台出现,诱使用户下载伪造的通讯应用程序,实际上是包含远程管理木马(RATs)的恶意软件。这些广告被发现链接到托管在谷歌文档或谷歌站点上的假冒网站,并通过谷歌基础设施传播。

概述

近期,以中文用户为目标的恶意广告在谷歌平台上出现,其诱导用户下载限制性通讯应用程序如Telegram,这是一场正在进行中的恶意广告活动的一部分。

恶意广告活动细节

据Malwarebytes的Jérôme Segura在周四的报告中指出,攻击者滥用谷歌广告客户账户,创造恶意广告,并将其指向那些无疑会下载远程管理木马(RATs)的页面。这类程序允许攻击者完全控制受害者的电脑,并有能力投放更多恶意软件

值得注意的是,这场代号为FakeAPP的活动是继2023年10月底针对在搜索引擎上寻找WhatsApp和Telegram等通讯应用程序的香港用户的攻击浪潮之后的延续。

恶意广告在谷歌针对中国用户发布虚假欺骗应用程序

该活动的最新迭代还将通讯应用LINE加入到名单中,引导用户前往托管在谷歌文档或谷歌站点上的虚假网站。

网络安全与欺诈广告

利用谷歌基础设施,嵌入指向攻击者控制下的其他网站的链接,以分发最终部署如PlugX和Gh0st RAT等木马的恶意安装程序。

Malwarebytes追踪到两个名为Interactive Communication Team Limited和Ringier Media Nigeria Limited的欺诈广告账户,这两家公司均位于尼日利亚。

Segura表示,攻击者似乎更偏爱数量而非质量,不断推出新的有效载荷和作为指挥与控制的基础设施。

谷歌上的恶意广告

此外,Trustwave SpiderLabs揭露了一个名为Greatness的网络钓鱼即服务(PhaaS)平台的使用激增,该平台创建看起来合法的针对Microsoft 365用户的凭证收集页面。

恶意广告在谷歌针对中国用户发布虚假欺骗应用程序

该工具包允许个性化发送者名称、电子邮件地址、主题、消息、附件和二维码,提高相关性和参与度,并附带诸如随机化标题、编码和混淆等反检测措施,旨在绕过垃圾邮件过滤器和安全系统。

Greatness以每月120美元的价格出售给其他犯罪分子,有效降低了进入门槛,并帮助他们规模化地进行攻击。

攻击链包括发送带有恶意HTML附件的网络钓鱼邮件,收件人打开后,被引导至一个假冒的登录页面,该页面捕获输入的登录凭证并将详细信息通过Telegram泄露给攻击者。

其他感染序列利用附件在受害者的机器上投放恶意软件,以促进信息盗窃。

网络安全与攻击手法

为了增加攻击成功的可能性,电子邮件消息伪装成银行和雇主等值得信赖的来源,并使用“紧急发票支付”或“紧急账户验证要求”等主题来诱发错误的紧迫感。

Trustwave指出,目前无法确定受害者数量,但Greatness被广泛使用并得到良好支持,其自有的Telegram社区提供如何操作该工具包的信息,以及其他技# 谷歌广告恶意软件针对讲中文的用户

中文用户近期成为了恶意广告软件的目标,这些广告假冒如Telegram等受限通讯应用程序的广告,是持续恶意广告活动的一部分。

原创文章,作者:首席安全官,如若转载,请注明出处:https://www.cncso.com/malicious-ads-on-google-target-chinese-users-publishing.html

(0)
上一篇 2024年1月22日 下午7:35
下一篇 2024年2月1日 上午7:33

相关推荐

发表回复

登录后才能评论