裝得很像!惡意軟體潛伏在Google搜尋廣告

編譯/Cynthia

惡意軟體一直是網路安全的大挑戰,近期由Google廣告推送的惡意軟體攻擊引起廣泛關注。這次攻擊利用類似真實IP掃描軟體的域名,將一款名為 MadMxShell 的後門程式傳送給網路使用者。

小心!惡意軟體潛伏在Google搜尋廣告,引誘使用者點擊進入。圖 / 123RF

威脅背後的手法

攻擊手法極為狡猾,Zscaler ThreatLabz雲端安全公司研究人員Roy Tay 和Sudeep表示,駭客註冊多個與真實軟體極為相似的域名,並透過Google廣告將這些域名置於搜索引擎結果的頂部。當使用者在搜尋相關關鍵詞時,這些惡意廣告就會跳出至搜尋結果頂部,引誘使用者點擊進入。

更多新聞: 您絕對不能錯過的重要訊息!Google廣告背後的危機

網路使用者警報

據稱,從2023年11月至2024年3月期間註冊的網域多達45個,這些網站偽裝成通訊埠掃描和資訊科技(IT)管理軟體,如 Advanced IP Scanner、Angry IP Scanner、IP 掃描器 PRTG 和 ManageEngine。

當使用者造訪這些外觀合法的網站時,可能不自覺地下載並安裝惡意軟體。這個後門程式能夠對用戶的電腦進行各種惡意操作,包括竊取敏感資訊、執行指令以及操控檔案,還能夠避開常見的安全防護措施,讓檢測和清除變得更加困難。

威脅的嚴重性

這種攻擊的威脅相當嚴重,防不勝防而且可能造成重大損失和傷害,資安人員提醒,不隨意點擊不明來源的連結或下載未經驗證的軟體,同時安裝並定期更新防毒軟體,以強化電腦和網路的安全防護。

資料來源:The Hacker News

瀏覽 160 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button