谷歌搜索結果中一個看起來合法的亞馬遜廣告將訪問者重定向到Microsoft Defender技術支持騙局,該騙局會鎖定他們的瀏覽器。

   谷歌搜索結果中亞馬遜有效廣告顯示了亞馬遜的合法URL,就像該公司的典型搜索結果一樣,如下所示。

   但是,點擊Google廣告會將此人重定向到技術支持騙局,偽裝Microsoft Defender的警報,說明電腦感染了ads(exe).finacetrack(2).dll惡意軟件。

   這些技術支持騙局將自動進入全屏模式,因此很難在不終止谷歌瀏覽器進程的情況下退出頁面。但是,當Chrome以這種方式終止時,在重新啟動時,它會提示用戶恢復以前關閉的頁面,重新打開技術支持騙局。

   2022年6月,Malwarebytes發現了一個看起來合法的YouTube廣告,該廣告也使用了該平臺的URL,導致了同樣的技術支持騙局。目前尚不清楚谷歌為什么允許廣告商模仿其他公司的URL來制造這些令人信服的廣告騙局。

   在過去的一年里,谷歌廣告被黑客嚴重濫用,以傳播惡意軟件,這有時會導致勒索軟件攻擊。黑客會創建合法網站的副本,但交換下載鏈接以分發安裝惡意軟件的木馬程序。皇家勒索軟件公司還制作谷歌廣告,宣傳安裝Cobalt Strike信標的惡意網站。這些信標用于提供對公司網絡的初始訪問,以進行勒索軟件攻擊。

谷歌 軟件
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接