新的惡意騙局:惡意軟件的制作者們���,劫持了Windows系統(tǒng)中的最讓人崩潰的藍(lán)屏死機(jī)��,制造了釣魚騙局�����。
搜索引擎廣告的惡意利用
近日,有安全團(tuán)隊(duì)發(fā)現(xiàn)一種新的惡意入侵方式正在擴(kuò)散����,他們利用藍(lán)屏死機(jī)的假象,誘使用戶付款�����,甚至套取用戶身份認(rèn)證信息����。
眾所周知,在線搜索引擎在日常生活中被成千上萬的網(wǎng)友所使用���,給人們的生活也帶來極大便利����。而為了更好的接收和處理大量的搜索請(qǐng)求�����,搜索引擎的提供商——如谷歌、雅虎���、微軟提供了一個(gè)廣告平臺(tái)��,以商業(yè)化方式來運(yùn)行這個(gè)平臺(tái)����。用戶將會(huì)在搜索結(jié)果頁面的前端看到提供了贊助的企業(yè)或者機(jī)構(gòu)的鏈接�����,企業(yè)利用這種方式獲得更多的曝光���,而搜索引擎提供商也因此獲利�。
但是��,網(wǎng)絡(luò)攻擊者也經(jīng)常利用搜索引擎廣告來達(dá)到攻擊的目的�。
作為一種最常見的技術(shù),像建立惡意域名�,通過推進(jìn)搜索排名,讓更多的用戶訪問��,之后將惡意軟件加載到受害者的電腦��,從而控制受害者電腦��,使之成為一個(gè)肉雞��。一些攻擊者還通過釣魚域名��,引誘受害者輸入自己的帳戶信息�,從而竊取關(guān)鍵性的賬號(hào)密碼信息。
雖然很多時(shí)候�����,搜索引擎提供商會(huì)過濾帶有虛假或者惡意的域名��,但不幸的是��,許多在線廣告平臺(tái)是通過第三方運(yùn)行的�����,有時(shí)會(huì)通過具有威脅性的域名�,導(dǎo)致欺詐和惡意鏈接被顯示為合法的。
Windows藍(lán)屏死機(jī)假象-新的惡意釣魚過程
近日�,一種新的惡意釣魚方式引起了安全團(tuán)隊(duì)Malwarebytes的關(guān)注。
Malwarebytes在分析一次惡意攻擊事件的時(shí)候發(fā)現(xiàn)���,有一種新的惡意攻擊方式正在利用微軟windows系統(tǒng)藍(lán)屏死機(jī)的假象來達(dá)到攻擊的目的��。這個(gè)惡意攻擊團(tuán)伙通過社會(huì)工程學(xué)的方式�,以藍(lán)屏死機(jī)的假象來誤導(dǎo)受害者。
犯罪團(tuán)伙以熱門搜索的詞組���,比如YouTube等搜索關(guān)鍵字��,通過谷歌的廣告平臺(tái)��,將其指向藍(lán)屏死機(jī)的頁面鏈接搜索排名提高到搜索結(jié)果頁面的最前端����,以便讓更多的用戶訪問���,當(dāng)用戶點(diǎn)擊到該鏈接時(shí)�����,就會(huì)在受害者的電腦屏幕上出現(xiàn)藍(lán)屏死機(jī)的圖像�����,這也給受害者造成電腦死機(jī)的假象����。
小編推薦閱讀
