網絡黑客正利用虛假廣告來傳播惡意程序

網絡犯罪分子正不斷提高技術方式，尋找利用用戶并獲取其個人數據的新方法。過去，欺騙用戶提供敏感信息最常見的方式就是網絡釣魚攻擊，偽裝成可靠的來源并要求提供用戶的數據。不過根據思科 Talos 威脅情報組織的最新安全報告，作為從不知情的用戶那里獲取信息的有效方法，一種新的惡意活動已經越來越受到重視。

這種方法叫做“惡意廣告”(malvertising)，Talos 情報組織認為，一個被稱為“Magnat”的特定活動利用欺詐性的在線廣告來欺騙那些正在搜索合法軟件安裝程序的用戶。思科威脅情報團隊認為，Magnat 活動可能在 2018 年底開始，目標是加拿大、美國、澳大利亞和其他幾個歐洲國家的用戶。

一旦用戶被引導到欺詐性下載，他們就會運行一個假的安裝程序，將三個不同的惡意軟件部署到他們的系統。雖然假安裝程序開始安裝多個惡意軟件組件，但它并沒有安裝用戶最初搜索的實際應用程序。

第一款惡意軟件是一個密碼竊取器，用于收集用戶憑證，通常通過一個被稱為 Redline 的普通工具。另一個惡意軟件，稱為 MagnatBackdoor，通過微軟遠程桌面設置對用戶設備的遠程訪問。這種訪問，結合由 Redline(或類似工具)竊取的用戶憑證，可以提供對用戶系統的不受約束的訪問，盡管它是安全和防火墻。第三款惡意軟件是一個被稱為 MagnatExtension 的 Chrome 瀏覽器擴展，它被用于鍵盤記錄，獲取敏感信息的屏幕截圖等。

2021年8月的一條推文提供了一個可疑的惡意廣告活動的截圖和下載樣本。Talos分析了推文中提到的樣本，并驗證了至少一個樣本包含MagnatBackdoor、MagnatExtension和Redline惡意軟件組件。

Talos認為Magnat工具經過幾年的發展和改進，并沒有很快放緩的跡象。安裝包的名稱不斷變化，通常參考流行的應用程序的名稱，以增加可信度，并欺騙用戶部署該包。過去軟件包名稱的例子包括viber-25164.exe、wechat-35355.exe、build_9.716-6032.exe、setup_164335.exe、nox_setup_55606.exe和

battlefieldsetup_76522.exe。

聲明：本人分享該教程是希望大家，通過這個教程了解信息安全并提高警惕！本教程僅限于教學使用，不得用于其他用途觸犯法律，本人一概不負責，請知悉！如有侵權請告知刪除。

免責聲明：本文旨在傳遞更多市場信息，不構成任何投資建議和其他非法用途。文章僅代表作者觀點，不代表手機電腦雙黑客立場。以上文章之對于正確的用途，僅適用于學習。