谷歌动态搜索广告被滥用引发恶意软件泛滥

这篇具有很好参考价值的文章主要介绍了谷歌动态搜索广告被滥用引发恶意软件泛滥。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

谷歌动态搜索广告被滥用引发恶意软件泛滥,网络研究院,威胁,情报,恶意,广告,谷歌

研究人员发现了一种新方法,可以利用易受攻击的网站向搜索引擎用户发送恶意的、有针对性的广告,这种方法能够传播大量恶意软件,使受害者完全不知所措。

关键是“动态搜索广告”,谷歌利用网站登陆页面的内容将目标广告与搜索配对的功能。

Malwarebytes 威胁情报高级总监 Jerome Segura 在 10 月 30 日的一篇博文中描述了攻击者如何在受感染的网站上使用虚假软件广告来利用此功能,以搜索引擎用户为目标。

值得注意的是,这一切可能都是偶然的。

该广告本身确实是偶然的,就其创建方式而言。事实上,我在谷歌搜索中看到了它,我认为威胁行为者根本没有计划它。

使用动态搜索广告进行恶意广告

我没有先看到该网站,而是先看到了广告。他正在搜索黑客常用的关键词——通常是办公应用程序、远程监控软件等的虚假广告。

在本例中,关键字是“PyCharm”,即 Python 编程的开发环境。

搜索产生了以下赞助结果:

谷歌动态搜索广告被滥用引发恶意软件泛滥,网络研究院,威胁,情报,恶意,广告,谷歌

虽然标题与他的搜索相符,但该片段似乎是从婚礼策划网站上提取的。通过谷歌的广告透明度中心,很明显该网站的其他内容都与婚礼有关,而不是 Python。

在看到的大多数恶意软件下载广告中,内容与标题相匹配。因此,威胁行为者实际上经历了以下努力:从头开始创建广告:他们使用受感染的广告商帐户,并使用匹配的 URL、匹配的描述以及所有与此不同的情况来创建广告。

所以我想:为什么有人会创建一个与描述不符的标题?

事实证明,这个被忽视的婚礼策划网站中的一些页面被注入了生成垃圾邮件的恶意软件。

该恶意软件重写了这些页面的标题,并向访问者显示恶意的 PyCharm 序列密钥弹出窗口。更糟糕的是,谷歌的动态广告功能发现了恶意内容,这就是它向 Segura 做广告的方式。

Segura 在他的博客中解释道,如果不知情的访问者点击了 PyCharm 弹出链接,他们就会遇到“大量恶意软件感染,这种情况我们只在极少数情况下见过,导致计算机完全无法使用”。

他推测攻击者可能一直试图通过尽可能多的恶意软件下载来获利,以支付网络犯罪佣金。

小型企业网站及其用户的安全

对于想要利用中小型企业网站达到自己目的的黑客来说,有无数潜在的选择正在等待着。

问题在于“通常企业主不会自己创建网站。他们聘请网络代理机构在特定时间为他们创建网站,然后网络代理机构交付产品,仅此而已。没有后续。” 企业可能会继续使用该网站,但不会在后端进行维护。

所以发生的情况是,核心 WordPress 本身已经过时了。然后任何可能使用过的插件也都过时了。过时通常不仅适用于功能,还适用于安全性“因此,这些网站对于任何人来说都是易受攻击的目标,可以抓取整个 IP 范围,然后造成大规模泄露”。

如果企业可能缺乏资源或资金来维持适当的安全性,谷歌至少可以通过标记有针对性的广告和网站内容存在显着差异的案例来帮助搜索引擎用户避免陷入陷阱。

在本例中,一个婚礼网站和一个软件的广告。我还看到过另一个非常明确的例子:对于另一个软件,广告商是一家餐厅。这应该是一个直接的标志谷歌,因为它确实与公司的业务不相符。

通过动态搜索广告进行恶意广告可带来恶意软件财富

大多数(如果不是全部)恶意广告事件都是由威胁行为者在现有广告中注入代码或故意创建广告造成的。今天,我们看到了一个不同的场景,尽管听起来很奇怪,但恶意广告完全是偶然的。

发生这种情况的原因是两个独立因素的结合:受损的网站和 Google 动态搜索广告。

网站所有者不知道的是,他们的一个广告是自动创建的,目的是宣传 Python 开发人员的流行程序,并且人们在 Google 上搜索该程序时可以看到该广告。点击广告的受害者会被带到一个被黑的网页,其中包含下载该应用程序的链接,结果却安装了十多个不同的恶意软件。文章来源地址https://www.toymoban.com/news/detail-738289.html

到了这里,关于谷歌动态搜索广告被滥用引发恶意软件泛滥的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • [系统安全] 四十七.恶意软件分析 (3)动态分析经典沙箱Cape的安装和基础用法详解

    终于忙完初稿,开心地写一篇博客。 您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代

    2024年02月02日
    浏览(48)
  • [网络安全提高篇] 一一九.恶意软件动态分析经典沙箱Cape的安装和基础用法详解

    终于忙完初稿,开心地写一篇博客。 “网络安全提高班”新的100篇文章即将开启,包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结,它将更加聚焦,更加深入,也是作者的慢慢成长史。换专业确实挺难的,Web渗透也是块硬骨头,但我也试试,看看自己未

    2024年02月13日
    浏览(51)
  • 网站百度统计被恶意刷广告的处理方法

    在百度统计的数据中,查看网站的实时访客或者来源,有时候,会发现有一些乱七八糟的用户流量,这并不是网站被攻击或者被刷流量了,而是百度统计被被恶意刷广告,只是针对统计的行为,不影响网站的排名。 现象: 1、访问的链接,链接中有问号?,并包含其他网站的网

    2024年02月04日
    浏览(44)
  • [网络安全提高篇] 一二一.恶意软件动态分析Cape沙箱Report报告的API序列批量提取详解

    终于忙完初稿,开心地写一篇博客。 “网络安全提高班”新的100篇文章即将开启,包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结,它将更加聚焦,更加深入,也是作者的慢慢成长史。换专业确实挺难的,Web渗透也是块硬骨头,但我也试试,看看自己未

    2024年02月13日
    浏览(45)
  • 记录恶意SQL注入引发的RDS只读数据库CPU飚100%

    前言 : 在广州这座城市下着小雨的晚上,我正在厨房洗着碗,突然手机有来电,脱下手套,一看是来自阿里云的告警电话。打开飞书查看告警内容,发现某个业务的RDS只读实例CPU飚到100%,下意识觉得是不是有慢查询导致,想着不会有啥问题,上去kill慢查就好了,结果发现是

    2024年03月19日
    浏览(47)
  • 原生IP代理如何帮助跨境电商店铺做谷歌广告投放业务的?

    随着全球化的发展,越来越多的电商店铺开始拓展跨境业务,而谷歌广告作为全球最大的广告平台之一,为跨境电商店铺带来了巨大的收益和商机。 然而,由于谷歌广告的地域限制和审查机制,店铺很难直接进行投放业务,这时使用原生IP代理服务就成为了一种不错的解决方

    2024年01月18日
    浏览(61)
  • 谷歌广告投放步骤流程是什么?一文带你全方位了解实操细节

    谷歌,大家都不陌生吧,一个人们很常用的搜索引擎。而谷歌还可以打广告,即谷歌广告,那这跟跨境电商有什么关心呢?东哥告诉大家,关系大了去了,毕竟如果用户搜索与我们相关的,就有利于我们展示产品,既可以吸引用户的兴趣转换成销售。所以东哥今天就给

    2024年02月06日
    浏览(50)
  • 百度搜索去广告及高级用法

    更高级的B站视频   6个百度精准搜索的技巧!还可以屏蔽广告哦~(搜索指令教程)_哔哩哔哩_bilibili 1.去广告最简单的指令 搜索问题之后    空格    之后-advertisement 2.精确搜索 我们经常在搜索比较长的短句的时候会发现,百度会把句子分拆成几个部分,我们可以使用精确搜

    2024年02月08日
    浏览(35)
  • 电商技术揭秘十:搜索引擎中的搜索引擎广告与付费推广

    相关系列文章 电商技术揭秘一:电商架构设计与核心技术 电商技术揭秘二:电商平台推荐系统的实现与优化 电商技术揭秘三:电商平台的支付与结算系统 电商技术揭秘四:电商平台的物流管理系统 电商技术揭秘五:电商平台的个性化营销与数据分析 电商技术揭秘六:前端

    2024年04月13日
    浏览(91)
  • VirusTotal智能搜索itw查找从github下载的恶意Android样本

    ITW是in the wild的缩写,VirusTotal提供了itw这个搜索,可以搜到从某个url(部分url)上下载到的样本。 作者写过的其他VirusTotal智能搜索用法的文章见参考1和2. 比如为了查找从github下载的恶意Android样本,可以构造如下查找条件: itw指定样本下载的url中含有的字符串,tag说

    2024年02月12日
    浏览(38)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包