研究人員發(fā)現(xiàn)了一種新方法，可以利用易受攻擊的網(wǎng)站向搜索引擎用戶發(fā)送惡意的、有針對性的廣告，這種方法能夠傳播大量惡意軟件，使受害者完全不知所措。

關(guān)鍵是“動態(tài)搜索廣告”，谷歌利用網(wǎng)站登陸頁面的內(nèi)容將目標廣告與搜索配對的功能。

Malwarebytes 威脅情報高級總監(jiān) Jerome Segura 在 10 月 30 日的一篇博文中描述了攻擊者如何在受感染的網(wǎng)站上使用虛假軟件廣告來利用此功能，以搜索引擎用戶為目標。

值得注意的是，這一切可能都是偶然的。

該廣告本身確實是偶然的，就其創(chuàng)建方式而言。事實上，我在谷歌搜索中看到了它，我認為威脅行為者根本沒有計劃它。

使用動態(tài)搜索廣告進行惡意廣告

我沒有先看到該網(wǎng)站，而是先看到了廣告。他正在搜索黑客常用的關(guān)鍵詞——通常是辦公應(yīng)用程序、遠程監(jiān)控軟件等的虛假廣告。

在本例中，關(guān)鍵字是“PyCharm”，即 Python 編程的開發(fā)環(huán)境。

搜索產(chǎn)生了以下贊助結(jié)果：

雖然標題與他的搜索相符，但該片段似乎是從婚禮策劃網(wǎng)站上提取的。通過谷歌的廣告透明度中心，很明顯該網(wǎng)站的其他內(nèi)容都與婚禮有關(guān)，而不是 Python。

在看到的大多數(shù)惡意軟件下載廣告中，內(nèi)容與標題相匹配。因此，威脅行為者實際上經(jīng)歷了以下努力：從頭開始創(chuàng)建廣告：他們使用受感染的廣告商帳戶，并使用匹配的 URL、匹配的描述以及所有與此不同的情況來創(chuàng)建廣告。

所以我想：為什么有人會創(chuàng)建一個與描述不符的標題？

事實證明，這個被忽視的婚禮策劃網(wǎng)站中的一些頁面被注入了生成垃圾郵件的惡意軟件。

該惡意軟件重寫了這些頁面的標題，并向訪問者顯示惡意的 PyCharm 序列密鑰彈出窗口。更糟糕的是，谷歌的動態(tài)廣告功能發(fā)現(xiàn)了惡意內(nèi)容，這就是它向 Segura 做廣告的方式。

Segura 在他的博客中解釋道，如果不知情的訪問者點擊了 PyCharm 彈出鏈接，他們就會遇到“大量惡意軟件感染，這種情況我們只在極少數(shù)情況下見過，導(dǎo)致計算機完全無法使用”。

他推測攻擊者可能一直試圖通過盡可能多的惡意軟件下載來獲利，以支付網(wǎng)絡(luò)犯罪傭金。

小型企業(yè)網(wǎng)站及其用戶的安全

對于想要利用中小型企業(yè)網(wǎng)站達到自己目的的黑客來說，有無數(shù)潛在的選擇正在等待著。

問題在于“通常企業(yè)主不會自己創(chuàng)建網(wǎng)站。他們聘請網(wǎng)絡(luò)代理機構(gòu)在特定時間為他們創(chuàng)建網(wǎng)站，然后網(wǎng)絡(luò)代理機構(gòu)交付產(chǎn)品，僅此而已。沒有后續(xù)?！?企業(yè)可能會繼續(xù)使用該網(wǎng)站，但不會在后端進行維護。

所以發(fā)生的情況是，核心 WordPress 本身已經(jīng)過時了。然后任何可能使用過的插件也都過時了。過時通常不僅適用于功能，還適用于安全性“因此，這些網(wǎng)站對于任何人來說都是易受攻擊的目標，可以抓取整個 IP 范圍，然后造成大規(guī)模泄露”。

如果企業(yè)可能缺乏資源或資金來維持適當?shù)陌踩?，谷歌至少可以通過標記有針對性的廣告和網(wǎng)站內(nèi)容存在顯著差異的案例來幫助搜索引擎用戶避免陷入陷阱。

在本例中，一個婚禮網(wǎng)站和一個軟件的廣告。我還看到過另一個非常明確的例子：對于另一個軟件，廣告商是一家餐廳。這應(yīng)該是一個直接的標志谷歌，因為它確實與公司的業(yè)務(wù)不相符。

通過動態(tài)搜索廣告進行惡意廣告可帶來惡意軟件財富

大多數(shù)（如果不是全部）惡意廣告事件都是由威脅行為者在現(xiàn)有廣告中注入代碼或故意創(chuàng)建廣告造成的。今天，我們看到了一個不同的場景，盡管聽起來很奇怪，但惡意廣告完全是偶然的。

發(fā)生這種情況的原因是兩個獨立因素的結(jié)合：受損的網(wǎng)站和 Google 動態(tài)搜索廣告。

網(wǎng)站所有者不知道的是，他們的一個廣告是自動創(chuàng)建的，目的是宣傳 Python 開發(fā)人員的流行程序，并且人們在 Google 上搜索該程序時可以看到該廣告。點擊廣告的受害者會被帶到一個被黑的網(wǎng)頁，其中包含下載該應(yīng)用程序的鏈接，結(jié)果卻安裝了十多個不同的惡意軟件。文章來源地址http://www.zghlxwxcb.cn/news/detail-738289.html

到了這里，關(guān)于谷歌動態(tài)搜索廣告被濫用引發(fā)惡意軟件泛濫的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！