恶意广告(Malvertising)透过广告网络和网页侵入方式散播,不时在网页中出现,而且手段层出不穷,让用户防不胜防。近日就有网络保安公司发现一种新型的恶意广告,当用户不小心点击广告后,就会出现伪装的 Windows 经典蓝画面当机(Blue Screen of Death,BSoD)界面,欺骗用户联络获取技术支援,实则骗取受害者的金钱和个人资料。
Google、Bing 和 Yahoo 这些网络搜索引擎免费让数以千万计的用户使用,同时亦提供广告平台给商家刊登广告,以获取广告收益维持服务。当用户搜寻所需商品或服务时,往往就会见到广告赞助的内容罗列于搜寻结果中。然而,这些广告平台不时被攻击者利用漏洞发布恶意广告,控制受害用户的电脑或盗窃资料来谋取利益。
最近网络保安公司 Malwarebytes 发现,有一种新型的恶意广告会伪装成 Windows BSoD 界面来欺骗用户。研究人员指恶意攻击者先在 Google 的 AdWords 上投得 YouTube 这一热门关键字词,并让恶意广告置于搜寻结果的最顶端显示。表面看起来广告将用户导向 YouTube 网站,然而当用户点击广告时,就会转为连接到如下图般伪装成 Windows BSoD 界面的网页。
缺乏电脑知识用户易掉进陷阱
对于没有足够电脑知识的用户,突如其来的警告可能会让他们误信为真。恶意页面会装作 Microsoft 官方的警告,还提供免费连络电话声称可以协助解决问题。若用户信以为真联络求助,就会掉进陷阱,被骗购买价钱由 199 至 599 美元不等的虚假支援服务,甚至还会被骗取个人资料和银行账户等重要资料。
目前 Malwarebytes 已将这种新型的恶意广告欺骗方式通报给 Google,而 Google 也迅速将涉及的内容撤下,但仍不清楚是否有更多类似的恶意广告没被发现。若读者有兴趣了解该恶意广告的运作方式和相关技术,可以浏览 Malwarebytes 的报告。
- Novel malware dupes victims with fake blue screen of death
- Malvertising Via Google AdWords Leads to Fake BSOD
(本文由 Unwire Pro 授权转载)
