详细内容或原文请订阅后点击阅览
欺诈性 Slack 广告显示了恶意广告商的耐心和技能
威胁行为者再次在 Google 搜索广告中寻找热门软件下载,但这次他们表现出了极大的耐心,并带来了逃避技巧。
来源:Malwarebytes Labs 博客仅在过去的一年中,我们报告了与Google搜索广告有关的近500起独特的恶意事件。虽然很难将每个事件归因于特定的威胁参与者,但我们通常会注意到活动之间的相似之处。
有些恶意说的人竭尽全力绕过安全控制,而另一些则知道他们会被抓住并愿意烧毁他们的帐户和基础设施。话虽如此,我们通常已经观察到了更隐秘的攻击,而我们在此博客中涵盖的攻击就是其中之一。
针对流行的通信工具松弛,威胁演员依靠几种在线服务来缩小受害者的名单,最重要的是逃避检测。
上下文是一切
几天来,我们注意到一个可疑广告,当您搜索搜索字词时出现了一个可疑的广告。该广告实际上看起来很合法,并在官方网站的有机搜索结果上方列出。尽管出现了它,但我们知道它可能是恶意的,即使当时单击它只会导致被重定向到Slack.com。
几乎每个Google广告都包含有关其广告商以及为什么向您展示的其他信息。通过单击广告网址旁边的3个点,可以将其带到Google Ads透明度中心。
我们注意到的是,这个广告商正在宣传针对亚洲市场的产品,然后出现了该懈怠的广告。
我们之前曾提到过上下文化检测是一种识别已妥协的广告客户帐户的好方法。我们不知道Google的算法是否经过此培训,但是过去,它肯定有很多帮助,以寻找新的恶意广告活动。
慢烹饪
玩隐藏游戏
slack-windows-download [。] com以下是网络流量捕获,显示进入此页面所需的内容。有几件事值得注意:
单数链接/跟踪链接