【方便最危險】惡意廣告提升搜尋排名 Magnat惡意攻擊一開三
再有黑客集團利用惡意廣告 (Malvertising) 手法,令偽裝成正版軟件的木馬病毒更容易被人搜尋及下載,只要網民貪方便直接點擊便很易出事。Cisco 安全專家 Talos 指出,這三款惡意軟件中有兩款是未被記載的特製軟件,另一款則假扮成 Chrome 瀏覽器的擴充功能,全部都以盜取 Windows 用家的各種帳戶登入資料,以及植入後門為目的。
Talos 將這次網絡攻擊統稱為 Magnat,幕後的黑客非常低調,雖然曾於 2018 年首次被發現,但其後並未有被捕獲的消息,但從這次檢獲的病毒樣本可見,Magnat 三款惡意軟件均持續著開發。為了令網民中招,黑客會利用網上廣告增加惡意軟件下載連結的曝光率,當然,黑客首先會假扮成各種人氣應用軟件或遊戲,包括 Viber、WeChat、Battlefield 等,由於它們都是免費軟件,因此網民或許會對這些搜尋引擎「推介」的搜尋結果掉以輕心,以為廣告費必定是由官方支付,因此在下載後便直接安裝。
專家又指出,Magnat 三款惡意軟件各有功能,Redline 主要是密碼盜竊器;MagnatBackdoor 用於為 Windows 作業系統加裝後門,讓黑客可以隨時進入。最後一款假扮成 Chrome 擴充功能的 MagnatExtension,具備的功能就更豐富,它可以暗中截屏、竊取瀏覽器內儲存的 cookies 及帳戶登入資料、暗中記錄鍵盤輸入等。而綜合 Magnat 三款惡意軟件可見,相信黑客主要是希望透過攻擊取得目標的銀行帳戶登入資料,因此可以歸類為銀行木馬。需注意的是 MagnatExtension 可讓黑客自出自入受感染電腦,所以只要黑客有心,就可隨時改變成其他攻擊,甚至與勒索軟件集團合作。
現時 Magnat 主要針對加拿大網民發動攻擊,但有證據顯示其他國家如美國、歐洲、澳洲、尼日利亞也有網民中招,專家認為黑客集團正將攻擊層面擴大,因此呼籲網民要小心,除了要安裝防毒軟件之外,亦要小心驗證軟件下載網站真偽,最理想的做法自然是親自到官方網站下載,避免使用任何可疑的連結。
