恶意广告作为勒索软件前兆的激增

根据 Malwarebytes 最新的《恶意软件现状报告》，网络犯罪分子在 2023 年越来越多地使用恶意广告来获取受害者网络的初始访问权限。

研究人员指出，皇家（Royal）勒索软件组织一直在使用伪造的 TeamViewer 广告来传播恶意软件，作为其勒索软件攻击的前兆。

报告指出：“使用恶意广告（malvertising）传播恶意软件并非新鲜事，但在 2023 年，它经历了复苏，威胁着企业和家庭用户。” “这次激增很可能是由于微软（虽晚但必要地）努力阻止从互联网下载的文档中的宏——这是网络犯罪最可靠的恶意软件传播技术之一。随着这条恶意软件传播途径被切断，网络犯罪分子在其他地方进行了创新。恶意广告通常利用社会工程学技术安装恶意软件。网络犯罪分子创建模仿流行品牌的谷歌搜索广告，这些广告会导向高度逼真的复制网页，用户在那里被诈骗或诱骗下载恶意软件。”

这些恶意广告冒充企业常用的合法软件产品。研究人员写道：“针对家庭用户的恶意广告可能模仿亚马逊等流行品牌、PDF转换器等软件工具或加密货币投资等热门主题。” “企业通常成为Slack、Webex、Zoom和1Password等软件下载广告的目标。在2023年，犯罪分子还用虚假版本的Advanced IP Scanner等工具针对IT人员。这些广告和网站高度逼真，通常比恶意电子邮件难识别得多。恶意广告还使用复杂的指纹识别代码，试图判断访问者是谷歌搜索爬虫等机器人，还是安全研究人员，确保只有潜在受害者能看到虚假页面——这使它们能够更长时间不被发现。”

Malwarebytes 指出，用户可能比网络钓鱼邮件更容易落入恶意广告的陷阱。研究人员写道：“对于犯罪分子来说，恶意广告相对于恶意电子邮件附件有几个优势。用户对其认识要少得多，很少接受过识别它的培训。即使他们接受过培训，搜索广告严格控制的格式也让用户几乎无从审查。搜索广告还可以针对特定的搜索词、地理区域和人口统计数据，确保目标用户只看到可能吸引他们的活动。”

KnowBe4 致力于帮助您的员工每天做出更明智的安全决策。全球超过 65,000 个组织信任 KnowBe4 平台来加强其安全文化和降低人为风险。

Malwarebytes 对此进行了报道。