ESET是斯洛伐克一家世界知名的電腦安全軟件公司，業(yè)務范圍覆蓋全球100多個國家。2023年2月16日，ESET在一篇研究報告上表示，其安全研究員發(fā)現(xiàn)了一個針對東亞和東南亞華語人群的惡意軟件活動。攻擊者通過在Google搜索結果中購買誤導性廣告，誘騙受害者下載安裝木馬程序。

據(jù)悉，這些欺騙性的應用程序包括谷歌瀏覽器、火狐瀏覽器、Telegram、WhatsApp、LINE、Signal、Skype、Electrum、搜狗拼音輸入法、有道詞典和WPS Office等流行軟件。攻擊者購買谷歌廣告位以使其出現(xiàn)在Google搜索結果中，將搜索流行應用程序的用戶引導至托管木馬安裝程序的惡意網(wǎng)站。這些網(wǎng)站大多數(shù)使用的是中文并且提供軟件的中文版本，這表明攻擊者主要針對的是華語人群。

這些偽裝為可信下載站點的虛假網(wǎng)站除了提供用戶所需的軟件外，同時還會安裝FatalRAT惡意軟件——這是一種遠程訪問木馬，可授予攻擊者對受害者計算機的控制權，包括執(zhí)行任意shell命令、下載運行文件、從網(wǎng)絡瀏覽器竊取數(shù)據(jù)以及捕獲按鍵輸入等。

2022年8月至2023年1月，根據(jù)ESET對這段時間檢測到的攻擊的統(tǒng)計分析，大多數(shù)攻擊針對中國大陸及臺灣地區(qū)，其后依次是馬來西亞、日本、菲律賓、泰國、新加坡、印度尼西亞和緬甸。

在ESET向谷歌報告此問題后，谷歌已將這些惡意廣告移除。ESET表示此惡意活動中使用的惡意軟件或網(wǎng)絡基礎設施均未與任何已知活動相匹配，因此ESET目前尚未將此活動歸因于任何已知組織。

編輯：左右里

資訊來源：welivesecurity

聲明：本文來自看雪學苑，版權歸作者所有。