Unit 42 研究人员发现内部存在恶意软件谷歌推出的广告。正如专家在一份报告中解释的那样,如果互联网用户不小心点击了完全合法的 VPN VPNGlobalProtect 的广告,就会安装这种名为 WikiLoader 或 WailingCrab 的恶意软件。这样,黑客就可以利用 VPN 的流行来渗透目标计算机。
小心诱捕用户、网络犯罪分子复制了官网界面来自 VPNGlobalProtect。该网站实际上完全遵循官方网站的设计,以麻痹目标的警惕性。然后,欺诈平台会说服互联网用户将 VPN 安装文件下载到他们的计算机上。这种隐身方式将 WikiLoader 病毒加载到计算机上,为黑客提供了他们想要的一切。
一旦安装,WailingCrab 就可以自由地下载其他恶意软件在目标计算机上。该病毒于 2022 年发现,实际上专门用于在受感染的系统上安装其他软件。显然,基于 WikiLoader 的攻击可能会导致勒索软件或信息窃取者感染,从而窃取您的所有个人数据。因此,这次袭击的后果是相当严重的。
搜索引擎优化中毒
为了宣传他们的假网站,网络犯罪分子依靠一种称为“SEO 中毒”的技术。该策略涉及操纵搜索引擎结果,将危险网站放置在结果页面的顶部。黑客使用 SEO(搜索引擎优化)专家的常用技巧,例如使用特定关键字,将他们的虚假网站推到 Google 的顶部。
最重要的是,他们将投资广告通过谷歌的广告网络。这些广告将纠正欺诈网站在潜在受害者的眼皮底下。这是一种日益有效的技术,并且越来越多地被黑客利用。有时,他们会使用合法的广告帐户来愚弄谷歌。去年,谷歌服务甚至被一场活动篡夺恶意广告。
整个操作完成后,在 Google 中输入 VPNGlobalProtect 的互联网用户就会看到包含 WikiLoader 恶意软件的虚假网站出现在页面顶部。尽管“赞助”一词明确表明这是广告,但互联网用户落入陷阱并不奇怪。
好消息,“Google 已确认本文中提到的所有网站都是安全浏览的”,表示Unit42。任何用户“任何访问这些网站的人都会收到安全风险警告”,解释了报告。当用户尝试访问被固定为不安全的网站时,Google Chrome 的安全浏览功能会显示有关潜在安全风险的警告。
即使 Chrome 不显示警告,我们也建议您保持谨慎。在线下载文档之前,请确保它是您要查找的公司或服务的官方网站。作为预防措施,请立即在搜索引擎中重新输入网站名称,并比较获得的结果。正如这个案例所示,并不是因为一个网站出现在谷歌的顶部,它就没有丝毫危险......
来源 : 第42单元
