ESET是斯洛伐克一家世界知名的电脑安全软件公司,业务范围覆盖全球100多个国家。2023年2月16日,ESET在一篇研究报告上表示,其安全研究员发现了一个针对东亚和东南亚华语人群的恶意软件活动。攻击者通过在Google搜索结果中购买误导性广告,诱骗受害者下载安装木马程序。
据悉,这些欺骗性的应用程序包括谷歌浏览器、火狐浏览器、Telegram、WhatsApp、LINE、Signal、Skype、Electrum、搜狗拼音输入法、有道词典和WPS Office等流行软件。攻击者购买谷歌广告位以使其出现在Google搜索结果中,将搜索流行应用程序的用户引导至托管木马安装程序的恶意网站。这些网站大多数使用的是中文并且提供软件的中文版本,这表明攻击者主要针对的是华语人群。
这些伪装为可信下载站点的虚假网站除了提供用户所需的软件外,同时还会安装FatalRAT恶意软件——这是一种远程访问木马,可授予攻击者对受害者计算机的控制权,包括执行任意shell命令、下载运行文件、从网络浏览器窃取数据以及捕获按键输入等。
2022年8月至2023年1月,根据ESET对这段时间检测到的攻击的统计分析,大多数攻击针对中国大陆及台湾地区,其后依次是马来西亚、日本、菲律宾、泰国、新加坡、印度尼西亚和缅甸。
在ESET向谷歌报告此问题后,谷歌已将这些恶意广告移除。ESET表示此恶意活动中使用的恶意软件或网络基础设施均未与任何已知活动相匹配,因此ESET目前尚未将此活动归因于任何已知组织。
编辑:左右里
资讯来源:welivesecurity
声明:本文来自看雪学苑,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。