黑客濫用 Google Ads 將惡意程序傳播給搜索合法軟件的用戶

惡意程序的運營者日益濫用 Google Ads 將惡意程序傳播給搜索合法軟件的用戶。受害者包括了 Grammarly、MSI Afterburner、Slack、Dashlane、Malwarebytes、Audacity、μTorrent、OBS、Ring、AnyDesk、Libre Office、Teamviewer、Thunderbird 和 Brave。黑客會創建上述項目官方網站的克隆，但將用戶點擊下載的軟件替換為惡意程序。通過這種方法傳播的惡意程序包括 Raccoon Stealer 的變種， Vidar Stealer 的定制版本， IcedID 惡意程序加載器。當廣告商利用 Google Ads 發布廣告時，如果 Google 檢測到目標網站是惡意的，廣告會刪除。惡意程序的運營者利用了一種簡單的方法繞過了這種檢測——方法是首先將點擊廣告的用戶帶到沒有惡意程序的網站，然后再重定向到克隆網站。