在过去一个月,恶意广告商用新的手段打败了Google搜索引擎,现在搜索软件可能下载到假冒的恶意软件,千万要小心。
安全研究人员过去习惯在Google增至到一些恶意广告,但长期关注垃圾邮件的国际组织Spamhaus志工2日发布专文表示,这几天目睹众多品牌的恶意广告激增,并用到多种恶意软件,这种现象并不同寻常。
安全公司abuse.ch举例,Thunderbird软件搜索结果第一位显示的是恶意广告。(Source:abuse.ch)
恶意软件通常依赖网络钓鱼和垃圾邮件的模式,例如将带有诱骗成分的微软Word文件加到邮件附件供人下载。但过去一个月里,Google广告成为传播恶意软件的首选之地,冒充Adobe Reader、GIMP、Microsoft Teams、OBS、Slack、Tor、Thunderbird等软件,伪装成正版下载,实际借此植入恶意软件。
这次恶意广告激增,带出多款恶意软件包括AuroraStealer、IcedID、Meta Stealer、RedLine Stealer、Vidar、Formbook、XLoader。
海外媒体Ars Technica举例,当搜索微软开发工具组件Visual Studio下载时,搜索结果第一位即是广告,但导向另一个网站的下载点却被恶意软件引擎检测出存在风险。
Visual Studio下载的搜索结果第一位。(Source:Ars Technica)
搜索获得的Visual Studio下载点竟被侦测出恶意软件。(Source:Ars Technica)
此外,在Spamhaus发布报告的同一天,安全公司Sentinel One的研究人员记录下一个Google恶意广告活动,推广多种恶意加载程序在开放源码平台 .NET执行。Sentinel One将这些加载程序称为MalVirt。目前MalVirt被用于发布最常见的恶意软件XLoader,它是Formbook的后继软件,可从入侵的设备窃取联系人和其他敏感资料,存在Windows和macOS操作系统。
Spamhaus安全专家Carel Bitter质疑Google,为何批准这些连接到新域名的广告,新注册的域名通常与高风险的网络活动有关,不易保障用户使用安全,希望能尽快消除这一连串恶意广告活动。
针对此事Google仅声明表示,不法分子经常采用复杂的措施来隐藏他们的身份并逃避Google的政策。过去的几年里,为了解决这个问题,Google推出新的验证政策,加强广告商验证,并提高检测和预防串联诈骗的能力。Google表示已知最近恶意广告活动增加,正在努力尽快解决这次事件。
Google过去几十年在广告和搜索结果过滤恶意网站方面有所斩获,但不法分子仍旧找到反击方法,这些人擅长寻找最新技术加以对抗。一旦Google设计出一种新方法阻止他们,他们就会想出更新的方法绕过限制。
(首图来源:Unsplash)