详细内容或原文请订阅后点击阅览
恶意广告针对讲中文的用户
Malwarebytes 的研究人员警告称,恶意广告活动正针对讲中文的用户,向他们投放加密消息应用程序的虚假广告。这些广告冒充在中国受限制的应用程序,例如 Telegram 或 LINE。
来源:KnowBe4 _恶意软件Malwarebytes 的研究人员警告称,恶意广告活动正针对讲中文的用户,向他们投放加密消息应用的虚假广告。这些广告冒充在中国受限制的应用,例如 Telegram 或 LINE。
“威胁行为者正在滥用 Google 广告客户帐户来创建恶意广告,并将其指向毫无戒心的用户将下载远程管理木马 (RAT) 的页面,”Malwarebytes 表示。
“此类程序使攻击者能够完全控制受害者的机器,并能够投放更多恶意软件。恶意广告活动主要针对受限制或被禁止的应用,这可能并非巧合。虽然我们不知道威胁行为者的真实意图,但数据收集和监视可能是他们的动机之一。”
这些广告投放了新旧恶意软件的混合体,包括 Gh0st RAT 的一种。 Malwarebytes 并未将该活动归咎于任何特定的威胁行为者,但他们指出,这些广告针对的是那些可能有兴趣绕过中国关于加密消息的严格法律的人。
“在线广告是接触特定受众的有效方式,当然它们也可能被滥用,”研究人员写道。 “生活在禁止或限制加密通信工具的国家/地区的人们(例如活动家)将试图绕过这些措施。 威胁行为者似乎正在用此类广告引诱潜在受害者。 有效载荷与在南亚地区观察到的威胁一致,我们看到了类似的技术,例如 DLL 侧载,这在许多 RAT 中非常流行。 这种类型的恶意软件非常适合收集有关某人的信息,并在必要时悄悄地投放其他组件。 我们已将恶意广告通知 Google,并已向相关方报告了支持基础设施。”
安全文化Malwarebytes 有故事。
故事