恶意软件通过谷歌广告漏洞传播的趋势日益严重 媒体
利用虚假网站传播恶意软件的威胁加剧
关键要点
攻击者利用 Google Ads 平台,通过克隆广泛使用的软件产品网站来传播恶意软件。涉及的软件包括:Malwarebytes、Grammarly、Slack、MSI Afterburner、Dashlane、AnyDesk、Audacity、Brave、Thunderbird、Teamviewer、Libre Office、Ring、OBS 和 Torrent。恶意软件变种包括 Raccoon Stealer、定制的 Vidar Stealer 版本和 IcedID 恶意软件加载器。攻击者能够绕过 Google 的自动检查,令虚假网站难以被发现。根据 BleepingComputer,越来越多的威胁行为者正在通过虚假网站来分发恶意软件,这些网站假冒了广泛使用的软件产品,并借助 Google Ads 平台进行宣传。Guardio Labs 的报告指出,攻击者克隆了包括 Malwarebytes、Grammarly、Slack、MSI Afterburner、Dashlane、AnyDesk、Audacity、Brave、Thunderbird、Teamviewer、Libre Office、Ring、OBS 和 Torrent 等在内的软件网站,以便传播带有特洛伊木马版本的恶意软件。这些恶意软件的变种包括 Raccoon Stealer、定制的 Vidar Stealer 版本和 IcedID 恶意软件加载器。
攻击者利用 Google Ads 的一项功能,使虚假网站能够逃避 Google 实施的自动检查。受害者被诱导点击一个广告,该广告将他们重定向到一个无关的网站,随后又将其重定向到一个伪装成真正软件产品网站的恶意网站。Guardio Labs 表示:“这些恶意网站对那些不是通过真实推广流程进入的访问者来说几乎是不可见的,它们在爬虫、机器人、偶然访客以及谷歌政策执行者眼中,表现得像是无害的、不相关的网站。”
进一步的警惕和安全意识对于保护用户免遭这些恶意网站的侵害至关重要。
适合哔咔的加速器
免费的 MegaCortex 解密工具发布重点摘要Bitdefender 与欧洲刑警、苏黎世警局及 NoMoreRansom 项目共同开发了一款免费的 MegaCortex 勒索软件解密工具,无需安装即可使用。该工具能够自动定位系统中加密的文件,并在解密过程中为加密数据执行备份。此工具还提供高级设置...