按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

駭侵者利用 Google 搜尋關鍵字廣告「推廣」內含惡意軟體的下載網站

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2023-01-19
  • 點閱次數:791
駭侵者利用 Google 搜尋關鍵字廣告「推廣」內含惡意軟體的下載網站 twcertcc

資安專業媒體 BleepingComputer 近日報導指出,近來有多組駭侵者在 Gogole 搜尋服務刊登關鍵字廣告,引誘使用者至其連結,進入假冒的軟體下載網站,安裝含有惡意程碼的假軟體,因而造成多種損害。

其中一例是一個在幣圈相當知名的網紅 Alex(又名 NFT God),在 Google 上尋找開源免費串流直播控制軟體 OBS (Open Broadcaster Software) 時,不慎誤點出現在 Google 搜尋結果頁面廣告中的連結,進入假的 OBS 官網後,安裝了可能含有資訊竊取惡意程式碼的假 OBS 軟體,之後包括其數位錢包中的加密貨幣和 NFT,以及其 Twitter 、Substack、Gmail、Discord 等帳號都遭駭侵者竊走。

在這個例子之外,BleepingComputer 的調查也發現更多知名軟體也遭駭侵者假冒,同樣以購買搜尋關鍵字廣告的方式,意圖誘使不察的使用者誤點,進而安裝含有惡意程式碼的假軟體;遭到冒名的軟體包括 Rufus、Notepad++、VLC、WinRAR、7-Zip、CCleaner、Blender 3D 等等。

BleepingComputer 也綜合多位資安專家的發現,指出這些駭侵者多半以極接近熱門正牌軟體或其公司名稱來註冊網域,並且購買用戶在搜尋此類軟體時經常使用的搜尋關鍵字廣告;由於這類廣告往往會出現在搜尋結果中的首位,且顯示格式與真正的搜尋結果視覺上極為接近,因此往往能有效吸引用戶點按,並導至假網站下載惡意軟體。

建議用戶在搜尋軟體並下載時,應仔細分辨搜尋結果,避免點按標示為「廣告」或「AD」的搜尋結果項目,以免遭這類詐騙廣告所害。

回頁首