Google Ads沦为黑客散播恶意软件新渠道,虚拟化也成规避安全侦测新利器
· 2023-02-09

目前网上出现持续性滥用Google搜索广告(Google Ads)以散播恶意软件加载程序的恶意广告攻击(Malvertising)活动,通过恶意软件加载程序,攻击者能利用KoiVM虚拟化技术,成功规避安全侦测并植入Formbook资料窃密程序。


目前网上出现持续性滥用Google搜索广告Google Ads)以散播恶意软件加载程序的恶意广告攻击(Malvertising)活动,通过恶意软件加载程序,攻击者能利用KoiVM虚拟化技术,成功规避安全侦测并植入Formbook资料窃密程序。


长久以来,诱使用户执行内置微软Office中的恶意宏,以自动植入恶意软件的攻击手法,一直都是历久弥新的黑客最爱。直到去年,微软终于看不下去日益泛滥的恶意宏攻击,而决定凡是从网络下载的文件,其内置的宏一律加以封锁。


毕竟恶意攻击者也不是省油的灯,岂非会坐视使用已久的恶意宏攻击被白白封锁?于是纷纷转而寻求其他恶意软件传播与感染的替代方案,其中,恶意广告攻击便是在这种刺激下应运而生的新攻击手法。


讲白了,该攻击会投放不是会直接传播恶意软件,就是会引诱用户下载恶意软件的恶意广告。但根据网安公司SentinelLabs的最新研究指出,最新恶意广告攻击还会利用虚拟化技术规避杀毒软件的侦测。


具体而言,该攻击会滥用Google搜索广告来传播统称为“MalVirt”的一系列恶意软件加载程序,用户一旦点开带有该恶意广告的搜索结果后,就会触发该恶意软件加载程序,并随即植入Formbook或XLoader等所谓窃密木马程序,攻击者随后能堂而皇之地窃取用户的密码及其他敏感资讯。


为了确保攻击的成功率,MalVirt恶意软件加载程序特别通过KoiVM.net虚拟化技术,将自身程序代码取代成只有虚拟化框架才能识别的虚拟程序代码,进而达到程序代码混乱化并成功规避杀毒软件侦测的效果及作用。


在SentinelLabs实际观察到的恶意广告攻击活动中,攻击者会滥用Google搜索广告,将恶意网站连接置顶于Google搜索结果首页。该恶意广告并假冒成Blender 3D正版软件的广告,其连接的恶意软网站和该正版软件网站几乎一模一样。


一旦用户“误上贼网”,会随即触发MalVirt,并加载Formbook或XLoader窃密木马。所以用户今后只要看到任何带有的“广告标签的搜索结果,还是不点为妙。


(首图来源:Original:GoogleVectorization:Wefk423,Public domain,via Wikimedia Commons)


热门文章
越南博彩管控逐步放宽,惟本土需求仍显乏力
东南亚资讯
超级PAC筹资4800万美元:体育博彩势力加码
游戏风向
印度最高法院受理公益诉讼,要求全国禁封“伪装”成社交游戏的赌博平台
游戏风向
PropellerAds 分享了新的 iGaming 案例研究:在 3 个月实现 97,674 次安装和 12,701 笔存款
广告营销
新泽西州7月博彩收入创6.06亿美元新高,颁布禁令
游戏风向
准备好了将你的收益最大化吗?尝试ProPush.me Constructor!
广告营销
2027 Global Game Connect(GGC)斯里兰卡招商全面开启!业务人脉尽在掌握!
灰度头条
越南在线博彩业政策收紧 催生市场新机遇
东南亚资讯
张侨伟参议员排除全面禁止,敦促菲律宾规范网络赌博
东南亚资讯
JILI 宣布与全球板球传奇 AB de Villiers(ABD)达成重磅战略合作
体育游戏
巴西拟将博彩税率提高至24% 税收将用于社保和医疗领域
游戏风向
密西西比州众议院委员会推进提议增加赌场税的法案
游戏风向
亚洲游戏市场观察:15大市场热门游戏与用户趋势
线上游戏
Zenith携手HUIDU,冠名赞助2026年世界杯嘉年华官方巡回活动
线上游戏
亚洲顶尖游戏供应商多寶游戏 DB GAMING,开创亚洲市场的唯一首选
广告营销
首页
游戏
合作
发现
我的