针对中文用户:FakeAPP成为传播远程访问木马的新载体

阅读量51894

发布时间 : 2024-01-30 11:34:19

Malwarebytes 的安全研究人员最近发现了一个通过Google Ads 针对中文用户的恶意活动。

网络犯罪分子利用 Google 广告商帐户制作欺诈性广告,将用户重定向到下载远程访问木马 ( RAT ) 的网页。该程序允许攻击者完全控制受害者的计算机并安装任何其他恶意应用程序。

该活动代号为 FakeAPP,是 2023 年 10 月针对试图下载WhatsApp和Telegram 等消息应用程序的香港用户发起的攻击的延续。

通过 Google Ads 推广的网络钓鱼 Telegram 下载页面

在攻击过程中,用户会被重定向到 Google 文档和 Google 协作平台平台上托管的虚假网站。 Google 的基础设施用于注入攻击者控制站点的链接,以下载PlugX和 Gh0st RAT 等特洛伊木马安装程序。

在新版本的活动中,通过添加新的诱饵——另一个名为 LINE 的流行通讯工具,扩大了目标受众。

Malwarebytes 将欺诈性广告追踪到两个广告客户帐户:Interactive Communication Team Limited 和 Ringier Media尼日利亚有限公司,均位于尼日利亚。值得注意的是,该攻击更看重数量而不是质量,不断更新恶意软件列表并扩展其基础设施。

一般来说,Google Ads 广告服务被世界各地的犯罪分子利用。为了避免成为类似攻击的受害者,您在网上需要更加小心 – 在下载之前检查链接、文件和应用程序,并使用防病毒软件。

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66