ESET是斯洛伐克一家世界知名的電腦安全軟件公司,業(yè)務(wù)范圍覆蓋全球100多個國家。2023年2月16日,ESET在一篇研究報告上表示,其安全研究員發(fā)現(xiàn)了一個針對東亞和東南亞華語人群的惡意軟件活動。攻擊者通過在Google搜索結(jié)果中購買誤導(dǎo)性廣告,誘騙受害者下載安裝木馬程序。

據(jù)悉,這些欺騙性的應(yīng)用程序包括谷歌瀏覽器、火狐瀏覽器、Telegram、WhatsApp、LINE、Signal、Skype、Electrum、搜狗拼音輸入法、有道詞典和WPS Office等流行軟件。攻擊者購買谷歌廣告位以使其出現(xiàn)在Google搜索結(jié)果中,將搜索流行應(yīng)用程序的用戶引導(dǎo)至托管木馬安裝程序的惡意網(wǎng)站。這些網(wǎng)站大多數(shù)使用的是中文并且提供軟件的中文版本,這表明攻擊者主要針對的是華語人群。

這些偽裝為可信下載站點的虛假網(wǎng)站除了提供用戶所需的軟件外,同時還會安裝FatalRAT惡意軟件——這是一種遠程訪問木馬,可授予攻擊者對受害者計算機的控制權(quán),包括執(zhí)行任意shell命令、下載運行文件、從網(wǎng)絡(luò)瀏覽器竊取數(shù)據(jù)以及捕獲按鍵輸入等。

2022年8月至2023年1月,根據(jù)ESET對這段時間檢測到的攻擊的統(tǒng)計分析,大多數(shù)攻擊針對中國大陸及臺灣地區(qū),其后依次是馬來西亞、日本、菲律賓、泰國、新加坡、印度尼西亞和緬甸。

在ESET向谷歌報告此問題后,谷歌已將這些惡意廣告移除。ESET表示此惡意活動中使用的惡意軟件或網(wǎng)絡(luò)基礎(chǔ)設(shè)施均未與任何已知活動相匹配,因此ESET目前尚未將此活動歸因于任何已知組織。

編輯:左右里

資訊來源:welivesecurity

聲明:本文來自看雪學(xué)苑,版權(quán)歸作者所有。