时间:2015-10-05 15:01:12 来源: 复制分享
新的恶意骗局:恶意软件的制作者们,劫持了Windows系统中的最让人崩溃的蓝屏死机,制造了钓鱼骗局。
搜索引擎广告的恶意利用
近日,有安全团队发现一种新的恶意入侵方式正在扩散,他们利用蓝屏死机的假象,诱使用户付款,甚至套取用户身份认证信息。
众所周知,在线搜索引擎在日常生活中被成千上万的网友所使用,给人们的生活也带来极大便利。而为了更好的接收和处理大量的搜索请求,搜索引擎的提供商如谷歌、雅虎、微软提供了一个广告平台,以商业化方式来运行这个平台。用户将会在搜索结果页面的前端看到提供了赞助的企业或者机构的链接,企业利用这种方式获得更多的曝光,而搜索引擎提供商也因此获利。
但是,网络攻击者也经常利用搜索引擎广告来达到攻击的目的。
作为一种最常见的技术,像建立恶意域名,通过推进搜索排名,让更多的用户访问,之后将恶意软件加载到受害者的电脑,从而控制受害者电脑,使之成为一个肉鸡。一些攻击者还通过钓鱼域名,引诱受害者输入自己的帐户信息,从而窃取关键性的账号密码信息。
虽然很多时候,搜索引擎提供商会过滤带有虚假或者恶意的域名,但不幸的是,许多在线广告平台是通过第三方运行的,有时会通过具有威胁性的域名,导致欺诈和恶意链接被显示为合法的。
Windows蓝屏死机假象-新的恶意钓鱼过程
近日,一种新的恶意钓鱼方式引起了安全团队Malwarebytes的关注。
Malwarebytes在分析一次恶意攻击事件的时候发现,有一种新的恶意攻击方式正在利用微软windows系统蓝屏死机的假象来达到攻击的目的。这个恶意攻击团伙通过社会工程学的方式,以蓝屏死机的假象来误导受害者。
犯罪团伙以热门搜索的词组,比如YouTube等搜索关键字,通过谷歌的广告平台,将其指向蓝屏死机的页面链接搜索排名提高到搜索结果页面的最前端,以便让更多的用户访问,当用户点击到该链接时,就会在受害者的电脑屏幕上出现蓝屏死机的图像,这也给受害者造成电脑死机的假象。
当然可能会有一些用户可以识破,但是更多的用户是不具备相关的技术知识来识别真伪,所以很多用户因此而蒙受损失。
在这个页面,用户会被引导拨打解决蓝屏死机的免费服务热线,而犯罪团伙正在另一端等待这些求助电话,他们假装是微软windows的技术支持人员,为受害者提供$199到$599不等的技术支持服务。
安全建议
目前,该事件已经通报给了谷歌,上述的恶意域名也已经被移除。虽然这只是近日发现的一次恶意案例,但是在网络中也必然会出现其他各式各样的恶意攻击,用户也应该在日常的网络生活中,提高自身的安全意识,确保几个原则:
1、不向莫名出现的账户转账
2、不随意将自身的身份信息或者银行信息在陌生的页面中输入
3、在未确认清楚之前,不轻易拨打页面提供电话