首页 > 业界 > 关键词  > 恶意软件最新资讯  > 正文

网络黑客正利用虚假广告来传播恶意程序

2021-12-06 08:46 · 稿源: cnbeta

网络犯罪分子正不断提高技术方式,寻找利用用户并获取其个人数据的新方法。过去,欺骗用户提供敏感信息最常见的方式就是网络钓鱼攻击,伪装成可靠的来源并要求提供用户的数据。不过根据思科 Talos 威胁情报组织的最新安全报告,作为从不知情的用户那里获取信息的有效方法,一种新的恶意活动已经越来越受到重视。

这种方法叫做“恶意广告”(malvertising),Talos 情报组织认为,一个被称为“Magnat”的特定活动利用欺诈性的在线广告来欺骗那些正在搜索合法软件安装程序的用户。思科威胁情报团队认为,Magnat 活动可能在 2018 年底开始,目标是加拿大、美国、澳大利亚和其他几个欧洲国家的用户。

一旦用户被引导到欺诈性下载,他们就会运行一个假的安装程序,将三个不同的恶意软件部署到他们的系统。虽然假安装程序开始安装多个恶意软件组件,但它并没有安装用户最初搜索的实际应用程序。

第一款恶意软件是一个密码窃取器,用于收集用户凭证,通常通过一个被称为 Redline 的普通工具。另一个恶意软件,称为 MagnatBackdoor,通过微软远程桌面设置对用户设备的远程访问。这种访问,结合由 Redline(或类似工具)窃取的用户凭证,可以提供对用户系统的不受约束的访问,尽管它是安全和防火墙。第三款恶意软件是一个被称为 MagnatExtension 的 Chrome 浏览器扩展,它被用于键盘记录,获取敏感信息的屏幕截图等。

2021年8月的一条推文提供了一个可疑的恶意广告活动的截图和下载样本。Talos分析了推文中提到的样本,并验证了至少一个样本包含MagnatBackdoor、MagnatExtension和Redline恶意软件组件。

Talos认为Magnat工具经过几年的发展和改进,并没有很快放缓的迹象。安装包的名称不断变化,通常参考流行的应用程序的名称,以增加可信度,并欺骗用户部署该包。过去软件包名称的例子包括viber-25164.exe、wechat-35355.exe、build_9.716-6032.exe、setup_164335.exe、nox_setup_55606.exe和 battlefieldsetup_76522.exe。

  • 相关推荐
  • 大家在看
  • 腾讯云服务器12.12限时秒杀-1核2G首年50元

    腾讯云服务器12.12多种机型限时抢购,1核2G服务器4.17元/月,2核4G服务器6.17元/月,专业技术7*24小时在线服务,腾讯云为企业和个人提供快捷,安全,稳定的云服务!

    广告
  • 松下称黑客网络攻击中获取了求职者的个人资料

    日本科技巨头松下公司证实,黑客在11月的网络攻击中获取了属于求职者和实习生的个人信息...然而,在1月7日发布的更新中,松下公司表示,与申请就业或在公司某些部门参加实习的候选人有关的一些个人信息在此次事件中被获取...松下公司的最新消息还证实,这次数据泄露事件--始于6月22日,止于11月3日,于11月11日被发现--看到黑客获得了由商业伙伴提供的包含未指明的“业务相关信息”的文件,以及有关商业伙伴人员的信息...松下公司11月发生的数据泄露事件,是在该公司的印度子公司成为勒索软件攻击的受害者后几个月发生的,黑客泄露了4GB的数据,包括财务信息和电子邮件地址...

  • 2021年主流媒体网络传播力榜单及解读 | 德外

    2021 年作为十四五规划开局之年,是建党百年的历史节点,也是主流媒体走向深度融合的一年。这一年,航空航天领域喜报频传,中国奥运军团东京赛场奋勇拼搏。也是在这一年,主流媒体继续攻坚互联网阵地,以更加游刃有余的姿态全力打造融媒报道产品,在新媒体端发挥主流媒体的舆论引导力。基于此,CTR通过 2021 年行业观察和数据监测统计对主流媒体机构网络传播力进行评估,形成 2021 年网络传播力榜单,客观呈现主流媒体的网络传播效

  • 盒马因虚假榴莲广告 被罚5万元

    企查查APP 显示,近日,盒马关联公司上海盒马网络科技有限公司因对商品的性能、功能、产地等或者对服务的内容、提供者等表示不准确,被罚5万元,处罚机关为上海市浦东新区市场监督管理局。

  • 美国网络司令部将黑客组织MuddyWater与伊朗情报部门联系起来

    美国网络司令部周三透露,一个以网络间谍活动闻名的黑客组织实际上是伊朗情报机构的一部分...“美国网络司令部已经介入...美国网络司令部与美国联邦调查局合作,还将全球各地雇用伊朗情报人员的多个开源恶意软件工具上传到流行的恶意软件库VirusTotal...“如果你看到这些工具的组合,伊朗MOIS行为者MuddyWater可能在你的网络中,”美国网络司令部在这十个条目的顶部警告说...在一份声明中,美国网络司令部的发言人拒绝透露该组织是如何发现这些恶意工具的,或者这些样本是否是由第三方提供的...研究人员的结论是,所涉及的目标和战术--攻击者依靠公开的恶意软件和远程管理及安全评估工具来窃取凭证,在整个网络中移动--“与伊朗赞助的行为者一致”,但没有将该活动归于伊朗政府...在美国网络司令部强调的恶意软件样本中,有一些PowGoop的变种,这是一种虚假的Google更新机制...

  • 喜茶广告虚假宣传被罚45万

    近日,喜茶关联公司上海喜创于茶餐饮管理有限公司新增行政处罚。处罚单位为上海市宝山区市场监督管理局,处罚事由为“利用广告对商品或服务作虚假宣传,欺骗和误导消费者”,处罚结果为罚款 45 万元。详情为该公司杨梅等鲜果产品的广告内容涉嫌虚假宣传。

  • 微软警告称乌克兰计算机网络遭到具有潜在破坏性的网络攻击

    微软周六晚间警告说,它在乌克兰的几十个政府和私人计算机网络中检测到一种极具破坏性的恶意软件,似乎在等待着一种未知行为的触发...乌克兰方面表示,对于俄罗斯黑客而言,乌克兰经常是网络武器的试验场...在2014年的一次总统选举中,乌克兰中央选举委员会遭到攻击,这次攻击被认为是俄罗斯方面试图改变选举结果,但没有成功...而在2017年,乌克兰的企业和政府机构受到了名为NotPetya的破坏性软件的攻击,该软件利用了在该国广泛使用的一种报税软件的漏洞...

  • 薇娅被撤销网络诚信宣传大使

    今日,中国网络社会组织联合会发布关于撤销黄薇网络诚信宣传大使的公告称,经浙江省杭州市税务局稽查局查明,网络主播黄薇(网名:薇娅)在 2019 年至 2020 年期间,通过隐匿个人收入、虚构业务转换收入性质虚假申报等方式偷逃税款

  • 还在担心找不到好用的住宅代理网络?Smartproxy给你不一样的网络体验!

    随着互联网时代的飞速发展,人们对于网络要求更为宽泛,如何减少网络访问受到限制,快捷高效的访问有效内容,并在此基础上保护数据的安全成为现代人对于网络的新需求,住宅代理网络也由此应运而生。而在众多代理服务中,Smartproxy异军突起,仅仅用了三年的时间,就成为行业的佼佼者,目前已经在超过 195 个地点提供易于使用的代理方案,拥有 50 名分散化专家团队,包含的服务主要有住宅代理、数据中心代理、专用静态代理、搜索引?

  • 时趣入选《2021年中国网络广告年度洞察报告》(企业案例篇)

    近日,新经济与产业数字化洞察研究领导品牌艾瑞咨询重磅发布了《 2021 年中国网络广告年度洞察报告》。时趣作为AI技术驱动的新型品牌整合营销公司,凭借丰富的品牌服务经验,创新的营销生态服务,以及优秀并具差异化的业务能力,入选本报告“创意+技术”的典型服务商案例报道。本报告盘点了过去一年营销产业中的创新价值点,并结合相关平台与服务商的营销案例,通过不同维度的分析,发掘网络营销在新环境下的创新模式,探索对于广?

  • 喜茶涉嫌广告虚假宣传被罚45万!杨梅品种与宣传不一

    12月30日消息,天眼查App显示,近日,喜茶关联公司上海喜创于茶餐饮管理有限公司因利用广告对商品或服务作虚假宣传,欺骗和误导消费者”,被上海市宝山区市场监督管理局罚款45万元。主要违法事实为,该公司下属门店发布的杨梅品种全线升级为当季东魁杨梅,更大颗更爆汁”精选云南石屏、浙江仙居东魁杨梅,个大核小,果肉紧簇饱满,风味浓郁”等部分广告内容与实际情况不符。另外,喜茶分别自2021年5月14日、2021年5月26日起,向其?

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天