Google 广告从虚假 Windows 新闻网站推送恶意 CPU-Z 应用程序

2023年11月14日00:18:34评论16 views字数 1367阅读4分33秒阅读模式

更多全球网络安全资讯尽在邑安全

威胁行为者一直在滥用 Google Ads 分发 CPU-Z 工具的木马版本，以传播 Redline 信息窃取恶意软件。

Malwarebytes分析师发现了这一新活动，他们根据支持基础设施评估，该活动与使用Notepad++ 恶意广告传递恶意负载的同一操作的一部分。

活动详情

木马 CPU-Z（一种在 Windows 上分析计算机硬件的工具）的恶意 Google 广告托管在合法 Windows 新闻网站 WindowsReport 的克隆副本上。

CPU-Z 是一款流行的免费实用程序，可以帮助用户监控不同的硬件组件，从风扇速度到 CPU 时钟速率、电压和缓存详细信息。

点击广告会引导受害者完成重定向步骤，通过将无效访问者发送到无害的网站来欺骗 Google 的反滥用爬虫。

那些被认为有效接收有效负载的网站将被重定向到托管在以下域之一的类似 Windows 新闻网站：

使用合法网站克隆的原因是为感染过程添加另一层信任，因为用户熟悉托管有用实用程序下载链接的科技新闻网站。

单击“立即下载”按钮会收到经过数字签名的 CPU-Z 安装程序（MSI 文件），其中包含标识为“FakeBat”恶意软件加载程序的恶意 PowerShell 脚本。

使用有效证书对文件进行签名使得设备上运行的 Windows 安全工具或第三方防病毒产品不太可能向用户发出警告。

加载程序从远程 URL 获取 Redline Stealer 负载，并在受害者的计算机上启动它。

Redline 是一款功能强大的窃取程序，能够从各种网络浏览器和应用程序收集密码、cookie 和浏览数据，以及来自加密货币钱包的敏感数据。

为了最大限度地减少在寻找特定软件工具时感染恶意软件的机会，用户在点击 Google 搜索中的推广结果时应注意，并检查加载的网站和域是否匹配，或者使用自动隐藏它们的广告拦截器。

原文来自:bleepingcomputer.com

原文链接:https://www.bleepingcomputer.com/news/security/google-ads-push-malicious-cpu-z-app-from-fake-windows-news-site/

欢迎收藏并分享朋友圈，让五邑人网络更安全

Google 广告从虚假 Windows 新闻网站推送恶意 CPU-Z 应用程序

欢迎扫描关注我们，及时了解最新安全动态、学习最潮流的安全姿势！