详细内容或原文请订阅后点击阅览
大规模 Google Ads 活动针对实用软件
伪装成软件下载的恶意 Google 赞助结果会导致恶意软件。
来源:Malwarebytes Labs 博客在似乎是长时间的中断之后,我们观察到威胁性参与者返回恶意广告,以伪装为软件下载的恶意软件。我们确定的广告系列具有很高的影响力,它正在追求Slack,Intion,Calendly,Odoo,Basecamp等实用程序软件。对于此博客,我们决定专注于MAC版本的通信工具松弛。
恶意软件伪装为软件下载在创建了属于真实企业的广告商身份之后,威胁性演员推出了恶意广告,将其基础设施隐藏在几层指纹和掩饰之后。
我们已向Google报告了这些事件,并且相关广告客户已被禁止。但是,我们仍在发现新的恶意广告,并听到其他人的消息,这表明该活动尚未结束。
想要:实用软件
威胁行为者正在滥用各种平台来主持其有效载荷,从而深入了解他们选择在受害者中引诱的东西。对于Windows用户,所有有效载荷均在我们已经报告的各种GitHub帐户中找到。
对于Mac,我们看到使用标识符通过PHP脚本来源自同一域的有效载荷。这些似乎是为个人和基于时间的下载而创建的。包括软件名称(即cloctify_mac.php)的其他链接,无论如何。
clockify_mac.phpCreativeKt [。] com/macDownloads/script_6703EA1FC058E8.92130856.PHPCREATIVEKT [。] com/macDownloads/script_66ffc3cf465a45.365 92714.phpcreativekt [。] com/macDownloads/clockdify_mac.phpcreativekt [。] com/macDownloads/script_66e6ba358cd842.42527539.php
一次模仿两个身份
当我们从美国搜索Slack时,Google顶级的结果是一个看上去完全值得信赖的广告。它具有该品牌的徽标,官方网站,甚至具有详细的描述。
Malwarebytes浏览器护板但是,几天后,出现了一个新广告,这次再次使用了一家女性保健公司的偷来身份。