91
中文用户已成为通过Telegram等消息应用程序传播的恶意 Google 广告的攻击目标。攻击者正在滥用 Google 广告商帐户来创建恶意广告,将毫无戒心的用户指向下载远程管理木马 (RAT) 的页面。此类程序使攻击者能够完全控制受害者的计算机,并能够删除其他恶意软件。
这一活动代号为FakeAPP,是2023年10月下旬针对在搜索引擎上搜索WhatsApp和Telegram等消息应用程序的攻击浪潮的延续。攻击的最新版本还将消息应用程序LINE添加到目标列表中,将用户重定向到Google文档或Google协作平台上托管的虚假网站。
Google基础设施被用于嵌入到攻击者控制下的其他站点的链接,以便提供最终部署PlugX和Gh0st RAT等木马的恶意安装程序文件。Malwarebytes表示,它追踪到这些欺诈性广告来自两个位于尼日利亚的广告商帐户。攻击者似乎通过不断推送新的有效负载和基础设施作为命令和控制(C2)服务器,优先考虑数量而非质量。
