新的恶意骗局:恶意软件的制作者们,劫持了Windows系统中的最让人崩溃的蓝屏死机,制造了钓鱼骗局。
搜索引擎广告的恶意利用
近日,有安全团队发现一种新的恶意入侵方式正在扩散,他们利用蓝屏死机的假象,诱使用户付款,甚至套取用户身份认证信息。
众所周知,在线搜索引擎在日常生活中被成千上万的网友所使用,给人们的生活也带来极大便利。而为了更好的接收和处理大量的搜索请求,搜索引擎的提供商——如谷歌、雅虎、微软提供了一个广告平台,以商业化方式来运行这个平台。用户将会在搜索结果页面的前端看到提供了赞助的企业或者机构的链接,企业利用这种方式获得更多的曝光,而搜索引擎提供商也因此获利。
但是,网络攻击者也经常利用搜索引擎广告来达到攻击的目的。
作为一种最常见的技术,像建立恶意域名,通过推进搜索排名,让更多的用户访问,之后将恶意软件加载到受害者的电脑,从而控制受害者电脑,使之成为一个肉鸡。一些攻击者还通过钓鱼域名,引诱受害者输入自己的帐户信息,从而窃取关键性的账号密码信息。
虽然很多时候,搜索引擎提供商会过滤带有虚假或者恶意的域名,但不幸的是,许多在线广告平台是通过第三方运行的,有时会通过具有威胁性的域名,导致欺诈和恶意链接被显示为合法的。
Windows蓝屏死机假象-新的恶意钓鱼过程
近日,一种新的恶意钓鱼方式引起了安全团队Malwarebytes的关注。
Malwarebytes在分析一次恶意攻击事件的时候发现,有一种新的恶意攻击方式正在利用微软windows系统蓝屏死机的假象来达到攻击的目的。这个恶意攻击团伙通过社会工程学的方式,以蓝屏死机的假象来误导受害者。
犯罪团伙以热门搜索的词组,比如YouTube等搜索关键字,通过谷歌的广告平台,将其指向蓝屏死机的页面链接搜索排名提高到搜索结果页面的最前端,以便让更多的用户访问,当用户点击到该链接时,就会在受害者的电脑屏幕上出现蓝屏死机的图像,这也给受害者造成电脑死机的假象。
小编推荐阅读