ESET是斯洛伐克一家世界知名的電腦安全軟件公司,業(yè)務(wù)范圍覆蓋全球100多個(gè)國家。2023年2月16日,ESET在一篇研究報(bào)告上表示,其安全研究員發(fā)現(xiàn)了一個(gè)針對(duì)東亞和東南亞華語人群的惡意軟件活動(dòng)。攻擊者通過在Google搜索結(jié)果中購買誤導(dǎo)性廣告,誘騙受害者下載安裝木馬程序。
據(jù)悉,這些欺騙性的應(yīng)用程序包括谷歌瀏覽器、火狐瀏覽器、Telegram、WhatsApp、LINE、Signal、Skype、Electrum、搜狗拼音輸入法、有道詞典和WPS Office等流行軟件。攻擊者購買谷歌廣告位以使其出現(xiàn)在Google搜索結(jié)果中,將搜索流行應(yīng)用程序的用戶引導(dǎo)至托管木馬安裝程序的惡意網(wǎng)站。這些網(wǎng)站大多數(shù)使用的是中文并且提供軟件的中文版本,這表明攻擊者主要針對(duì)的是華語人群。
這些偽裝為可信下載站點(diǎn)的虛假網(wǎng)站除了提供用戶所需的軟件外,同時(shí)還會(huì)安裝FatalRAT惡意軟件——這是一種遠(yuǎn)程訪問木馬,可授予攻擊者對(duì)受害者計(jì)算機(jī)的控制權(quán),包括執(zhí)行任意shell命令、下載運(yùn)行文件、從網(wǎng)絡(luò)瀏覽器竊取數(shù)據(jù)以及捕獲按鍵輸入等。
2022年8月至2023年1月,根據(jù)ESET對(duì)這段時(shí)間檢測到的攻擊的統(tǒng)計(jì)分析,大多數(shù)攻擊針對(duì)中國大陸及臺(tái)灣地區(qū),其后依次是馬來西亞、日本、菲律賓、泰國、新加坡、印度尼西亞和緬甸。
在ESET向谷歌報(bào)告此問題后,谷歌已將這些惡意廣告移除。ESET表示此惡意活動(dòng)中使用的惡意軟件或網(wǎng)絡(luò)基礎(chǔ)設(shè)施均未與任何已知活動(dòng)相匹配,因此ESET目前尚未將此活動(dòng)歸因于任何已知組織。
編輯:左右里
資訊來源:welivesecurity
聲明:本文來自看雪學(xué)苑,版權(quán)歸作者所有。