详细内容或原文请订阅后点击阅览
QuickBooks 弹出式诈骗仍通过 Google 广告传播
当尝试通过 Google 搜索下载 QuickBooks 时,用户可能会访问错误的网站并获取包含恶意软件的安装程序。
来源:Malwarebytes Labs 博客Intuit 的会计软件 QuickBooks 是印度骗子的热门目标,只有经典的 Microsoft 技术支持诈骗才能与之匹敌。
QuickBooks我们已经看到了两个主要诱饵,都是通过 Google 广告:第一个只是一个宣传 QuickBooks 在线支持的网站,并显示电话号码,而后者要求受害者下载并安装一个程序,该程序会生成一个弹出窗口,也会显示电话号码。在这两种情况下,该号码都是欺诈性的。
eSentire 之前详细描述了假 QuickBooks 弹出窗口,揭示了骗子如何通过生成虚假警报消息来劫持软件功能。
描述我们最近遇到了一次活跃的恶意广告活动,表明这种骗局仍然非常活跃。在这篇博文中,我们回顾了从恶意广告中下载该程序的 QuickBooks 用户如何受到每隔一定时间就会弹出的窗口的困扰,这让他们担心自己的数据可能已损坏,从而寻求帮助。
假冒 QuickBooks 下载
在 Google 上搜索“quickbooks 下载”时,我们会看到顶部出现赞助结果。此广告宣传一个网站,用户可以从该网站下载最新版本的 QuickBooks。
quickbooks 下载这是网站,显示了官方徽标,甚至还有“解决方案提供商”的认可印章:
有一件事可能会提醒用户,那就是下载托管在 Dropbox 上:
https://www.dropbox.com/scl/fi/ybket868cp7nx5dhj11cu/QuickBooks_Installer.msi?rlkey=gp1t0siqr2j089vhgysn4nm33&st=4ajnlxze&dl=1QuickBooks_Installer.msi
表单 (zeform)
此安装程序有两个用途:一是从 Intuit 网站下载真正的 QuickBooks 程序,二是偷偷安装某种后门“zeform.exe”。这个简单的二进制文件旨在与 QuickBooks 集成,以便生成虚假错误消息,如下所示:
zeform.exe MonitorAndShowForm(), CalculateNextDisplayDate CheckTimeWindow()