裝得很像！惡意軟體潛伏在Google搜尋廣告

編譯／Cynthia

惡意軟體一直是網路安全的大挑戰，近期由Google廣告推送的惡意軟體攻擊引起廣泛關注。這次攻擊利用類似真實IP掃描軟體的域名，將一款名為 MadMxShell 的後門程式傳送給網路使用者。

威脅背後的手法

攻擊手法極為狡猾，Zscaler ThreatLabz雲端安全公司研究人員Roy Tay 和Sudeep表示，駭客註冊多個與真實軟體極為相似的域名，並透過Google廣告將這些域名置於搜索引擎結果的頂部。當使用者在搜尋相關關鍵詞時，這些惡意廣告就會跳出至搜尋結果頂部，引誘使用者點擊進入。

更多新聞： 您絕對不能錯過的重要訊息！Google廣告背後的危機

網路使用者警報

據稱，從2023年11月至2024年3月期間註冊的網域多達45個，這些網站偽裝成通訊埠掃描和資訊科技（IT）管理軟體，如 Advanced IP Scanner、Angry IP Scanner、IP 掃描器 PRTG 和 ManageEngine。

當使用者造訪這些外觀合法的網站時，可能不自覺地下載並安裝惡意軟體。這個後門程式能夠對用戶的電腦進行各種惡意操作，包括竊取敏感資訊、執行指令以及操控檔案，還能夠避開常見的安全防護措施，讓檢測和清除變得更加困難。

威脅的嚴重性

這種攻擊的威脅相當嚴重，防不勝防而且可能造成重大損失和傷害，資安人員提醒，不隨意點擊不明來源的連結或下載未經驗證的軟體，同時安裝並定期更新防毒軟體，以強化電腦和網路的安全防護。

資料來源：The Hacker News

瀏覽 129 次