惡意廣告(Malvertising)近年正重新興起,包括通過搜索引擎頁面上的廣告或熱門網站散布惡意軟體的手段層出不窮。有資安業者注意到,近期網上出現包裝成「Windows Update」的惡意廣告,而因模仿設計的精細巧妙,迄今已讓不少受害者上鉤。
監測惡意軟體開發公司Malwarebytes日前於一篇報告中指出,近期有駭客組織正大規模使用惡意廣告入侵裝置並竊取使用者個資,該廣告因包裝為看似 Windows 安全更新的內容,並且包括全屏動畫、更新進度百分比等等視窗與實際更新畫面相似,短時間內出現不少受害者。
報告中指出,除了顯示視窗與多數人對印象中的Microsoft畫面神似,且Windows 用戶對突然跳出系統更新的狀況非常熟悉,經常會打斷工作或突然在激烈的遊戲過程中出現。當發生這種情況時,多數人只想安裝任何需要安裝的東西並繼續使用電腦。
該惡意廣告使用了一個新識別的加載程序,該加載程序能幾乎瞞過所有的防毒軟體。而當使用者點下多數存在於高流量色情網站上的假冒更新視窗後,系統將會自動下載一名稱顯示為「ChromeUpdate.exe」的檔案,本質上是具備有可從遠端獲取電腦系統憑證,得以入侵裝置竊取個資的 Aurora 惡意間諜軟體。
有資安業者注意到,近期網上出現包裝成「Windows Update」的惡意廣告,而因模仿設計的精細巧妙,迄今已讓不少受害者上鉤。 圖:擷取自Malwarebytes網站
當使用者點下多數存在於高流量色情網站上的假冒更新視窗後,系統將會自動下載一名稱顯示為「ChromeUpdate.exe」的檔案,實際上是得以入侵裝置竊取個資的 Aurora 惡意間諜軟體。 圖:擷取自Malwarebytes網站