放大(图片来源:Getty Images)
根据研究人员和伪随机查询集合的说法,在谷歌上搜索流行软件的下载总是伴随着风险,但在过去的几个月里,它已经非常危险了。
“威胁研究人员习惯于通过 Google Ads 看到适度的恶意广告流,”Spamhaus 的志愿者周四写道。 “然而,在过去的几天里,研究人员目睹了影响众多知名品牌的大规模激增,并利用了多种恶意软件。这不是‘常态’。”
许多新威胁之一:MalVirt
这一激增来自众多恶意软件家族,包括 AuroraStealer、 IcedID 、Meta Stealer、RedLine Stealer、Vidar、Formbook 和 XLoader。过去,这些家庭通常依赖网络钓鱼和恶意垃圾邮件,这些邮件将带有诱杀宏的 Microsoft Word 文档附加到附件中。在过去的一个月里,Google Ads 已成为犯罪分子传播其恶意软件的首选之地,这些恶意软件通过冒充 Adobe Reader、Gimp、Microsoft Teams、OBS、Slack、Tor 和 Thunderbird 等品牌伪装成合法下载。