Malwarebytes 揭露了针对中文使用者的恶意 Google Ads 广告系列

　　Malwarebytes 的安全专家最近发现了一个针对中文用户的恶意活动，这些用户通过 Google Ads 广告服务成为网络犯罪分子的受害者。

　　网络犯罪分子利用 Google 广告客户帐号制作欺诈性广告，将用户重定向到下载远程访问木马 (RAT) 的网页。该程序允许攻击者完全控制受害者的计算机并安装任何其他恶意应用程序。

　　该活动被称为 FakeAPP，是 2023 年 10 月针对试图下载 WhatsApp 和 Telegram 等消息应用程序的香港用户发起的攻击的延伸。

　　在攻击期间，用户被重定向到托管在 Google Docs 和 Google 协作平台等平台上的虚假网站。Google 的基础架构用于嵌入指向攻击者控制的站点的链接，以下载木马安装程序，例如 PlugX 和 Gh0st RAT。

　　在最新版本的活动中，目标受众已扩大到包括另一个流行的信使应用程序 LINE 作为新的诱饵。

　　Malwarebytes 将欺诈性广告追溯到两个广告商帐户：位于尼日利亚的 Interactive Communication Team Limited 和 Ringier Media Nigeria Limited。值得注意的是，网络犯罪分子更喜欢数量而不是质量，不断更新他们的恶意程序列表并扩展他们的基础设施。

　　总体而言，Google Ads 是全球网络犯罪分子利用的流行工具。最近，我们报道了黑客如何使用赞助的 Google 广告来分发免费的 Windows 软件，其中故意嵌入了恶意代码。

　　为避免成为类似攻击的受害者，用户应在网上谨慎行事——在下载前验证链接、文件和应用程序，并使用防病毒软件。