駭客利用Google廣告散布木馬程式 東亞國家紛紛中招

編譯／鄭智懷

近年來，駭客利用谷哥（Google）廣告植入惡意程式的案例層出不窮。資安業者ESET在本周發表的最新研究報告揭露一起透過同樣手法，在受害者電腦植入FatalRAT 等遠程木馬程式的攻擊行動。

報告中指出，駭客首先購買谷哥搜尋廣告，誘騙在網路上尋找流行程式的受害者點擊，接著將後者轉移至潛藏木馬安裝程式的假網站，進而達到植入惡意軟體的目標。

根據其研究所收集到的資料，駭客用來欺騙受害者的知名軟體包含Google Chrome、Mozilla Firefox、Telegram、WhatsApp、LINE、Signal、Skype、Electrum、搜狗拼音輸入法、有道、WPS Office等。

ESET還提到，在2022年8月至2023年1月期間，駭客假造的軟體下載網站，以及提供的安裝程式多半是中文版本，其中甚至有部分是在中國無法取得的中文版軟體。

據ESET統計，這起攻擊活動的受害者主要集中在東亞國家，尤其以台灣、中國和香港最多；其次是馬來西亞、日本、菲律賓、泰國、新加坡、印尼和緬甸。

在攻擊手法上，駭客一般會設立與官方網站名稱相似，但是網址略有不同、難以分辨的假網站。不過，ESET在這次案例中發現，多數的假網站直接複製官方網站網址，與後者無異，使受害者防不勝防。

此外，為了進一步騙過受害者，駭客還會在合法軟體安裝後─惡意軟體也同步植入，自動刪除FatalRAT 等遠程木馬程式的安裝程式。而此時駭客已經能入侵受害者電腦，獲取完全控制權，遂行不法活動。

在本文截稿前，谷哥已經接獲通報並全數刪除涉及本起攻擊行動的惡意廣告。

資料來源：The Hacker News

瀏覽 591 次