駭客濫用Google廣告散布惡意程式的情況不時傳出,但如今有人腦筋動到Google頭上,假冒該公司的名義提供常見的應用程式來行騙。
資安業者Malwarebytes揭露藉由提供Google Authenticator散布惡意程式的攻擊行動,駭客透過Google廣告進行宣傳,但特別的是,這則廣告的贊助商,竟然是google.com,使用者很可能以為是Google自己的廣告而上當。
研究人員指出,他們檢視了廣告商的資訊,該廣告由Larry Marr買下,而這是通過Google驗證的廣告商,但與該公司沒有直接關連。研究人員認為,Larry Marr很可能是假帳號。
他們也追蹤使用者點選廣告之後的連線,在存取這個冒牌Google Authenticator網站(chromeweb-authenticators[.]com)的過程裡,駭客透過自己控制的網域進行重新導向。假如使用者點選駭客提供下載連結,電腦就會從GitHub下載竊資軟體DeerStealer。
熱門新聞
2024-11-05
2024-11-05
2024-11-07
2024-11-04
2024-11-02
2024-11-02
Advertisement