針對中文用戶，黑客利用谷歌搜索廣告傳播惡意軟件

ESET是斯洛伐克一家世界知名的電腦安全軟件公司，業務范圍覆蓋全球100多個國家。2023年2月16日，ESET在一篇研究報告上表示，其安全研究員發現了一個針對東亞和東南亞華語人群的惡意軟件活動。攻擊者通過在Google搜索結果中購買誤導性廣告，誘騙受害者下載安裝木馬程序。

據悉，這些欺騙性的應用程序包括谷歌瀏覽器、火狐瀏覽器、Telegram、WhatsApp、LINE、Signal、Skype、Electrum、搜狗拼音輸入法、有道詞典和WPS Office等流行軟件。攻擊者購買谷歌廣告位以使其出現在Google搜索結果中，將搜索流行應用程序的用戶引導至托管木馬安裝程序的惡意網站。這些網站大多數使用的是中文并且提供軟件的中文版本，這表明攻擊者主要針對的是華語人群。

這些偽裝為可信下載站點的虛假網站除了提供用戶所需的軟件外，同時還會安裝FatalRAT惡意軟件——這是一種遠程訪問木馬，可授予攻擊者對受害者計算機的控制權，包括執行任意shell命令、下載運行文件、從網絡瀏覽器竊取數據以及捕獲按鍵輸入等。

2022年8月至2023年1月，根據ESET對這段時間檢測到的攻擊的統計分析，大多數攻擊針對中國大陸及臺灣地區，其后依次是馬來西亞、日本、菲律賓、泰國、新加坡、印度尼西亞和緬甸。

在ESET向谷歌報告此問題后，谷歌已將這些惡意廣告移除。ESET表示此惡意活動中使用的惡意軟件或網絡基礎設施均未與任何已知活動相匹配，因此ESET目前尚未將此活動歸因于任何已知組織。