針對中文使用者，駭客利用谷歌搜尋廣告傳播惡意軟體

ESET是斯洛伐克一家世界知名的電腦安全軟體公司，業務範圍覆蓋全球100多個國家。2023年2月16日，ESET在一篇研究報告上表示，其安全研究員發現了一個針對東亞和東南亞華語人群的惡意軟體活動。攻擊者透過在Google搜尋結果中購買誤導性廣告，誘騙受害者下載安裝木馬程式。

據悉，這些欺騙性的應用程式包括谷歌瀏覽器、火狐瀏覽器、Telegram、WhatsApp、LINE、Signal、Skype、Electrum、搜狗拼音輸入法、有道詞典和WPS Office等流行軟體。攻擊者購買谷歌廣告位以使其出現在Google搜尋結果中，將搜尋流行應用程式的使用者引導至託管木馬安裝程式的惡意網站。這些網站大多數使用的是中文並且提供軟體的中文版本，這表明攻擊者主要針對的是華語人群。

這些偽裝為可信下載站點的虛假網站除了提供使用者所需的軟體外，同時還會安裝FatalRAT惡意軟體——這是一種遠端訪問木馬，可授予攻擊者對受害者計算機的控制權，包括執行任意shell命令、下載執行檔案、從網路瀏覽器竊取資料以及捕獲按鍵輸入等。

2022年8月至2023年1月，根據ESET對這段時間檢測到的攻擊的統計分析，大多數攻擊針對中國大陸及臺灣地區，其後依次是馬來西亞、日本、菲律賓、泰國、新加坡、印度尼西亞和緬甸。

在ESET向谷歌報告此問題後，谷歌已將這些惡意廣告移除。ESET表示此惡意活動中使用的惡意軟體或網路基礎設施均未與任何已知活動相匹配，因此ESET目前尚未將此活動歸因於任何已知組織。

編輯：左右裡

資訊來源：welivesecurity

轉載請註明出處和本文連結

每日漲知識

多因素認證（multifactor authentication）

使用兩個或多個因素認證。多因素身份認證使用多個因素(你知道什麼、你擁有什麼和你是什麼) 。相比之下，密碼和 PIN 並不能算作多因素身份認證，因為這兩種方法都屬你知道什麼。

﹀

﹀

﹀