Unit 42 研究人員發現內部有惡意軟體谷歌推出的廣告。正如專家在一份報告中解釋的那樣,如果網路使用者不小心點擊了完全合法的 VPN VPNGlobalProtect 的廣告,就會安裝這種名為 WikiLoader 或 WailingCrab 的惡意軟體。這樣,駭客就可以利用 VPN 的流行來滲透目標電腦。
小心誘捕使用者、網路犯罪分子複製了官網介面來自 VPNGlobalProtect。該網站實際上完全遵循官方網站的設計,以麻痺目標的警覺性。然後,詐騙平台會說服網路使用者將 VPN 安裝檔案下載到他們的電腦上。這種隱身方式將 WikiLoader 病毒加載到電腦上,為駭客提供了他們想要的一切。
一旦安裝,WailingCrab 就可以自由地下載其他惡意軟體在目標計算機上。該病毒於 2022 年發現,實際上專門用於在受感染的系統上安裝其他軟體。顯然,基於 WikiLoader 的攻擊可能會導致勒索軟體或資訊竊取者感染,從而竊取您的所有個人資料。因此,這次襲擊的後果是相當嚴重的。
搜尋引擎優化中毒
為了宣傳他們的假網站,網路犯罪分子依靠一種稱為「SEO 中毒」的技術。該策略涉及操縱搜尋引擎結果,將危險網站放置在結果頁面的頂部。駭客使用 SEO(搜尋引擎優化)專家的常用技巧,例如使用特定關鍵字,將他們的假網站推到 Google 的頂部。
最重要的是,他們將投資廣告透過谷歌的廣告網路。這些廣告將糾正詐騙網站在潛在受害者的眼皮底下。這是一種日益有效的技術,並且越來越多地被駭客利用。有時,他們會使用合法的廣告帳戶來愚弄Google。去年,谷歌服務甚至被一場活動篡奪惡意廣告。
整個操作完成後,在 Google 中輸入 VPNGlobalProtect 的網路使用者就會看到包含 WikiLoader 惡意軟體的假網站出現在頁面頂部。儘管「贊助」一詞明確表明這是廣告,但網路使用者落入陷阱並不奇怪。
好消息,“Google 已確認本文中提到的所有網站都是安全瀏覽的”,表示Unit42。任何用戶“任何訪問這些網站的人都會收到安全風險警告”,解釋了報告。當使用者嘗試造訪被固定為不安全的網站時,Google Chrome 的安全瀏覽功能會顯示潛在安全風險的警告。
即使 Chrome 不顯示警告,我們也建議您保持謹慎。在線上下載文件之前,請確保它是您要查找的公司或服務的官方網站。作為預防措施,請立即在搜尋引擎中重新輸入網站名稱,並比較所獲得的結果。正如這個案例所示,並不是因為一個網站出現在谷歌的頂部,它就沒有絲毫危險......
來源 : 第42單元