恶意广告作为勒索软件的前兆空前崛起

根据 Malwarebytes 最新的恶意软件状况报告，网络犯罪分子在 2023 年越来越多地使用恶意广告来获得对受害者网络的初始访问权限。

研究人员指出，Royal 勒索软件组织一直在使用 TeamViewer 的虚假广告来传播恶意软件，作为其勒索软件攻击的前奏。

勒索软件

“使用恶意广告 (malvertisement) 传播恶意软件并不是什么新鲜事，但在 2023 年，它再次出现，威胁到企业和家庭用户，”报告指出。

“这种激增可能是因为微软在晚些时候（但必要）努力阻止从互联网下载的文档中的宏——这是网络犯罪最可靠的恶意软件传递技术之一。随着这种恶意软件途径现已被删除，网络犯罪分子在其他地方进行了创新。恶意广告通常使用社交工程技术来安装恶意软件。网络犯罪分子会创建模仿流行品牌的 Google 搜索广告，从而导致高度逼真的复制网页，用户在这些网页上被欺骗或诱骗下载恶意软件。”

社会工程

恶意广告冒充企业经常使用的合法软件产品。

研究人员写道：“针对家庭用户的恶意广告可能会模仿亚马逊等流行品牌、PDF 转换器等软件实用程序或加密货币投资等热门主题。”

“企业通常会成为 Slack、Webex、Zoom 和 1Password 等软件下载广告的目标。 2023 年，犯罪分子还使用 Advanced IP Scanner 等工具的假冒版本瞄准了 IT 人员。 广告和网站非常逼真，而且通常比恶意电子邮件更难发现。恶意广告还使用复杂的指纹代码，试图确定访问者是否是机器人（例如 Google 搜索爬虫）或安全研究人员，从而确保只有潜在受害者才能看到虚假页面，从而使他们能够更长时间地不被发现。”

网络钓鱼 安全文化

Malwarebytes 有故事。

Malwarebytes 有故事。 故事