科技產品評介網站Tom's Guide文章,作者Anthony Spadafora是安全和網路領域的資深編輯,專門報導資料外洩、惡意軟件、密碼管理器方面的內容,以及保護家庭或企業Wi-Fi訊號的最佳方式。
去年Spadafora試圖警告讀者,不要點擊搜尋結果中的廣告,但並未引起注意,因為駭客仍在使用惡意廣告來向毫無戒心的用戶傳播惡意軟件。(我的隱私屏蔽軟件不允許我打開任何搜索到的廣告,我只能打開實際的公司網站。)
網路犯罪分子現在越來越多地使用惡意廣告,因為網路引誘人主動輸入自己個人信息的釣魚攻擊,或下載不良Apps的方法不再像以前那麼有效。相反,駭客現在從谷歌和其他搜尋引擎上購買廣告空間,來誘騙用戶安裝惡意軟件。
他們用的一個方法是模仿流行品牌,比如冒充亞馬遜、USPS、CCleaner、Notepad++等等其他家喻戶曉的名字。然而,根據電子郵件安全公司Vade的報告,Facebook和微軟是2020年以來最多被冒充的品牌。
現在,駭客似乎開始冒充一種PC和電子遊戲使用的流行工具。比如你在黑色星期五大促銷中買了一台新的遊戲電腦,或組裝了第一台電腦,那麼你的在線搜索就需要特別小心了。
根據《駭客新聞》的報道,網路安全公司Malwarebytes發現,CPU-Z是用於快速尋找有關處理器、主機板、RAM、顯示卡等資訊的工具,您可以直接從 CPUID下載。然而駭客現在正在攻擊那些不願在搜尋結果中進一步向下滾動查看的PC用戶,你會看到,Google等等搜尋引擎將CPU-Z的廣告放在搜尋結果的頂部以賺取收入。
雖然這些廣告大多數無害,但駭客已經開始利用這種廣告作武器。你搜索一樣產品,假廣告出現,不防範的人一點擊就被帶到一個虛假的下載網頁,不仔細看好像是真的。然而你從那裡下載的是已有電子簽署的MSIX安裝程序,其中含有FakeBat惡意載入程式,感染你的電腦,自動下載和安裝Redline竊取程序,用以竊取你的個人數據,包括你的瀏覽器歷史紀錄、cookie保存的各種密碼、系統資訊甚至加密貨幣錢包等等資料。
有趣的是,對於點擊CPU-Z惡意廣告的用戶來說,並非所有人都被帶到虛假的下載網頁--有些人會被帶到一個看似博客網站的地方,上面有很多文章。反正你必須留心,千萬不要去到假網頁,下載貌似真貨的惡意軟體。不光是尋找和下載App需要如此,購買任何東西都一樣。
為了免受惡意廣告的侵害,你需要改變網絡瀏覽和購物習慣。由於駭客能夠冒充合法企業,在任何網站或搜尋引擎上購買廣告,最好的選擇是完全避免點擊廣告,至少在谷歌和其他科技巨頭找到辦法制止這個問題之前不點擊任何廣告。
比如你想下載reWASD App,來設置遊戲控制器,你不要點擊所看到的第一個搜尋結果,而是需要向下捲動,越過所有的廣告和贊助,找到你要找的實際App。直接訪問公司網站是避免惡意廣告的最好辦法,而不用搜尋。同時,你還可以考慮使用廣告攔截器。看不到廣告,你點擊它們的可能性就會大大降低。
除了改變瀏覽和購物習慣之外,在電腦上安裝最好的防毒軟件也是解決辦法之一,可以幫助您免受惡意軟件和點擊惡意廣告時可能受到的攻擊。而且如果你不幸受騙,好的身分盜竊保護服務能夠幫助您恢復被盜資金和身分。
隨著人們越來越了解駭客和網路犯罪分子所用的計倆,他們的策略會不斷演變。惡意廣告現在很流行,是因為它們有效,一旦更多的人意識到他們的手法,我們就會看到駭客改用新的、比較鮮為人知的攻擊方法。
No comments:
Post a Comment