黑客滥用 Google Ads 将恶意程序传播给搜索合法软件的用户

一颗小胡椒2022-12-30 09:38:24

恶意程序的运营者日益滥用 Google Ads 将恶意程序传播给搜索合法软件的用户。受害者包括了 Grammarly、MSI Afterburner、Slack、Dashlane、Malwarebytes、Audacity、μTorrent、OBS、Ring、AnyDesk、Libre Office、Teamviewer、Thunderbird 和 Brave。黑客会创建上述项目官方网站的克隆,但将用户点击下载的软件替换为恶意程序。通过这种方法传播的恶意程序包括 Raccoon Stealer 的变种, Vidar Stealer 的定制版本, IcedID 恶意程序加载器。当广告商利用 Google Ads 发布广告时,如果 Google 检测到目标网站是恶意的,广告会删除。恶意程序的运营者利用了一种简单的方法绕过了这种检测——方法是首先将点击广告的用户带到没有恶意程序的网站,然后再重定向到克隆网站。

软件ads
本作品采用《CC 协议》,转载必须注明作者和本文链接
思科提供了自适应安全设备管理器 (ADSM) 启动器中远程代码执行 (RCE) 漏洞 (CVE-2021-1585) 的更新,这家 IT 巨头确认该漏洞尚未得到解决。
FBI、CISA 和海岸警卫队网络司令部 (CGCYBER) 警告称,自 2021 年 8 月初以来,国家支持的先进持续威胁 (APT) 组织正在积极利用 Zoho 单一登录和密码管理解决方案中的一个关键缺陷。
据悉,Medatixx公司产品在 21000多家医疗机构中使用,德国大约有25%的医疗中心使用了Mediatixx 解决方案,因此这可能是德国医疗系统有史以来最大网络攻击事件。据悉,该团队长期负责为MountLocker和Phobos 等勒索软件集团提供访问权限。
工业信息安全快讯(11月)
一个混合的Monero矿工和勒索软件在60天内影响了2万台机器。卡巴斯基的报告解释说,恶意软件伪装成一个名为“AdShield Pro”的应用程序,除了模仿OpenDNS服务外,其外观和行为都类似于Windows版本的合法AdShield移动广告拦截程序。
恶意程序的运营者日益滥用 Google Ads 将恶意程序传播给搜索合法软件的用户。受害者包括了 Grammarly、MSI Afterburner、Slack、Dashlane、Malwarebytes、Audacity、μTorrent、OBS、Ring、AnyDesk、Libre Office、Teamviewer、Thunderbird 和 Brave。黑客会创建上述项目官方网站的克隆,但将用户点击下载的软件替换为恶意程序。通过这种方法传播的恶意程序包括 Raccoon Stealer 的变种, Vidar Stealer 的定制版本, IcedID 恶意程序加载器。当广告商利用 Google Ads 发布广告时,如果 Google 检测到目标网站是恶意的,广告会删除。
Guardio Labs 研究人员发现了一个恶意广告活动,被追踪为 MasquerAds 并归因于一个名为 Vermux 的威胁行为者,该活动滥用 Google Ads 来定位正在搜索流行软件的用户。该活动旨在提供流行软件的受污染版本,这些软件会在用户的机器上部署恶意负载,包括Raccoon Stealer和Vidar等信息窃取恶意软件。
日前,微软安全威胁情报团队发布警告称,被跟踪为DEV-0569的黑客组织正在通过Google Ads分发各种恶意软件,近期活跃的Royal 勒索软件也在其中。据悉,DEV-0569黑客组织进行的恶意软件分发活动,主要以 传播 指向嵌入垃圾邮件、论坛页面和博客评论中的伪装成正版软件安装程序的下载链接为主。在微软披露的信息中,还强调DEV-0569黑客组织严重依赖防御规避技术,在近期的攻击活动中还使用了开源工具Nsudo来禁用防病毒解决方案。
根据VMware公司的调查报告,从2016年到2021年,商业电子邮件泄露事件给全球各地的企业造成了大约433亿美元的损失。VMware公司表示,在截至今年6月的12个月中,62%的受访者报告至少遭遇一次零日漏洞攻击,同比增长51%。VMware公司的调查报告指出,41%的调查受访者表示,他们在过去一年中遇到了涉及内部人员的攻击。
360漏洞云在网上监测到Zoho ManageEngine ADSelfService Plus6113版本及更早版本存在授权问题漏洞的消息。漏洞编号:CVE-2021-40539,漏洞威胁等级:严重。
一颗小胡椒
暂无描述