一、基本内容
谷歌搜索结果中一个看起来合法的亚马逊广告将访问者重定向到Microsoft Defender技术支持骗局,该骗局会锁定他们的浏览器。
二、相关发声情况
2022年6月,Malwarebytes发现了一个看起来合法的YouTube广告,该广告也使用了该平台的URL,导致了同样的技术支持骗局。目前尚不清楚谷歌为什么允许广告商模仿其他公司的URL来制造这些令人信服的广告骗局。
三、分析研判
谷歌搜索结果中亚马逊有效广告显示了亚马逊的合法URL,就像该公司的典型搜索结果一样。
但是,点击Google广告会将此人重定向到技术支持骗局,伪装Microsoft Defender的警报,说明电脑感染了ads(exe).finacetrack(2).dll恶意软件。
这些技术支持骗局将自动进入全屏模式,因此很难在不终止谷歌浏览器进程的情况下退出页面。但是,当Chrome以这种方式终止时,在重新启动时,它会提示用户恢复以前关闭的页面,重新打开技术支持骗局。在过去的一年里,谷歌广告被黑客严重滥用,以传播恶意软件,这有时会导致勒索软件攻击。黑客会创建合法网站的副本,但交换下载链接以分发安装恶意软件的木马程序。皇家勒索软件公司还制作谷歌广告,宣传安装Cobalt Strike信标的恶意网站。这些信标用于提供对公司网络的初始访问,以进行勒索软件攻击。
扫一扫
2315
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
