新的惡意騙局:惡意軟件的制作者們,劫持了Windows系統(tǒng)中的最讓人崩潰的藍屏死機����,制造了釣魚騙局。
搜索引擎廣告的惡意利用
近日���,有安全團隊發(fā)現(xiàn)一種新的惡意入侵方式正在擴散��,他們利用藍屏死機的假象�,誘使用戶付款�����,甚至套取用戶身份認證信息��。
眾所周知����,在線搜索引擎在日常生活中被成千上萬的網(wǎng)友所使用�����,給人們的生活也帶來極大便利�����。而為了更好的接收和處理大量的搜索請求�����,搜索引擎的提供商——如谷歌�����、雅虎�、微軟提供了一個廣告平臺��,以商業(yè)化方式來運行這個平臺�����。用戶將會在搜索結(jié)果頁面的前端看到提供了贊助的企業(yè)或者機構(gòu)的鏈接����,企業(yè)利用這種方式獲得更多的曝光�����,而搜索引擎提供商也因此獲利�。
但是��,網(wǎng)絡(luò)攻擊者也經(jīng)常利用搜索引擎廣告來達到攻擊的目的�����。
作為一種最常見的技術(shù)�����,像建立惡意域名�����,通過推進搜索排名����,讓更多的用戶訪問�,之后將惡意軟件加載到受害者的電腦�����,從而控制受害者電腦�����,使之成為一個肉雞���。一些攻擊者還通過釣魚域名,引誘受害者輸入自己的帳戶信息���,從而竊取關(guān)鍵性的賬號密碼信息�。
雖然很多時候�,搜索引擎提供商會過濾帶有虛假或者惡意的域名,但不幸的是���,許多在線廣告平臺是通過第三方運行的�����,有時會通過具有威脅性的域名�,導致欺詐和惡意鏈接被顯示為合法的。
Windows藍屏死機假象-新的惡意釣魚過程
近日���,一種新的惡意釣魚方式引起了安全團隊Malwarebytes的關(guān)注����。
Malwarebytes在分析一次惡意攻擊事件的時候發(fā)現(xiàn)���,有一種新的惡意攻擊方式正在利用微軟windows系統(tǒng)藍屏死機的假象來達到攻擊的目的��。這個惡意攻擊團伙通過社會工程學的方式��,以藍屏死機的假象來誤導受害者。
犯罪團伙以熱門搜索的詞組��,比如YouTube等搜索關(guān)鍵字��,通過谷歌的廣告平臺�,將其指向藍屏死機的頁面鏈接搜索排名提高到搜索結(jié)果頁面的最前端,以便讓更多的用戶訪問��,當用戶點擊到該鏈接時�,就會在受害者的電腦屏幕上出現(xiàn)藍屏死機的圖像,這也給受害者造成電腦死機的假象���。
小編推薦閱讀
