Google は、検索結果に虚偽の広告を表示し、既知のプログラムのダウンロードを奨励しました。それは実際には、被害者の個人情報を盗むマルウェアに感染したコピーでした。
検索を入力すると、グーグル、あなたは長い間、他の結果よりも少し目立つ結果が最初に表示されるか、それほど遠くないところに表示されることに慣れてきました。言及することで簡単に認識できますスポンサー付きそれらの真上にあります。これらのリンクは、広告~するために企業がその対価を支払ったのか最大限の可視性を得る。通常は無視されますが、それでも機能します。そして海賊たちはそれをよく知っています。
Google 広告をハイジャックする(またはGoogle広告)彼らを導くためにマルウェア配布キャンペーン。方法はほとんどいつも同じです。彼らは、ユーザーが検索する可能性が高い有名なソフトウェアを取得し、Google 広告を通じて宣伝する前に、それをダウンロードするためのサイトを作成します。もちろん、これはマルウェアに感染したコピーインストールしてほしいとのこと。私たちはすでにこれらを見てきましたGoogle と Bing 上の危険な偽広告。最近ではソフトウェアですCPU-Z自分がターゲットにされていることに気づいた人。
CPU-Z に詳しくない場合は、CPU-Z はコンピュータのコンポーネントについて必要な情報をすべて提供する便利なユーティリティです。プロセッサの種類、RAM メモリ、ストレージ… 以下のスクリーンショットにあるように、「cpu-z」を検索すると、スポンサーリンクが見つかります。それをクリックすると、無害なブログまたは正規の Windows レポート サイトのコピー。すべては、攻撃の対象となるかどうかによって異なります。
偽の Windows レポートにアクセスすると、CPU-Z と思われるものをダウンロードします。プログラムには、実行時に実行されるスクリプトが含まれています。ウイルス対策、始まりますコンピュータに含まれる個人データを盗む。罠に陥らないようにするには、たとえば、偽サイトのアドレスが表示されているもの (Windows レポートではなく「workspace-app」) と一致しないことに少し注意するだけで十分です。去年、MSI After Burner の偽バージョンは、被害者のために暗号通貨をマイニングするために使用されました。
ソース :マルウェアバイト
