详细内容或原文请订阅后点击阅览
Google 上的广告是黑客的漏洞:Rapid7 不建议从第三方网站下载 Windows 实用程序
恶意广告继续流行。
来源:安全实验室新闻频道Google 上的广告是黑客的漏洞:Rapid7 不建议从第三方网站下载 Windows 实用程序
恶意广告继续流行。
网络犯罪分子想出了一个复杂的计划,用恶意软件感染企业网络。他们在 Google 等搜索引擎上投放广告,并提供下载流行 Windows 实用程序的链接。然而,受害者收到的不是合法程序,而是恶意文件。
谷歌 窗口根据网络安全公司 Rapid7 的一份报告,攻击者在 Google 上投放广告,宣传下载 Putty 和 WinSCP 的虚假网站。 Putty 是一种流行的 SSH 客户端,WinSCP 用于通过 SFTP 和 FTP 进行安全文件共享。这些程序被系统管理员广泛使用,使其成为黑客的重要目标。
Rapid7这些广告包含指向域名与合法资源名称非常相似的网站的链接,例如 puutty.org、vvinscp.net 和其他带有拼写错误的类似变体。当用户点击广告中的链接时,系统会提示他下载一个据称包含所需程序的 ZIP 存档。
然而,存档内并不是实用程序本身,而是一个恶意可执行文件,Setup.exe,伪装成 Python 安装程序。当这个文件被执行时,一个复杂的机制被激活,通过DLL Sideloading漏洞注入恶意代码。攻击者用自己的恶意版本替换了合法的 python311.dll 库。
下载的恶意 DLL 解压并运行加密的 Python 脚本,该脚本安装了危险的 Sliver 工具,用于远程访问系统。在它的帮助下,黑客可以下载其他恶意实用程序,例如 Cobalt Strike 后门。
Rapid7 恶意广告