惡意廣告(Malvertising)透過廣告網路和網頁侵入方式散播,不時在網頁中出現,而且手段層出不窮,讓用戶防不勝防。近日就有網路保安公司發現一種新型的惡意廣告,當用戶不小心點擊廣告後,就會出現偽裝的 Windows 經典藍畫面當機(Blue Screen of Death,BSoD)介面,欺騙用戶聯絡獲取技術支援,實則騙取受害者的金錢和個人資料。
Google、Bing 和 Yahoo 這些網路搜尋引擎免費讓數以千萬計的用戶使用,同時亦提供廣告平台給商家刊登廣告,以獲取廣告收益維持服務。當用戶搜尋所需商品或服務時,往往就會見到廣告贊助的內容羅列於搜尋結果中。然而,這些廣告平台不時被攻擊者利用漏洞發布惡意廣告,控制受害用戶的電腦或盜竊資料來謀取利益。
最近網路保安公司 Malwarebytes 發現,有一種新型的惡意廣告會偽裝成 Windows BSoD 介面來欺騙用戶。研究人員指惡意攻擊者先在 Google 的 AdWords 上投得 YouTube 這一熱門關鍵字詞,並讓惡意廣告置於搜尋結果的最頂端顯示。表面看起來廣告將用戶導向 YouTube 網站,然而當用戶點擊廣告時,就會轉為連接到如下圖般偽裝成 Windows BSoD 介面的網頁。
缺乏電腦知識用戶易掉進陷阱
對於沒有足夠電腦知識的用戶,突如其來的警告可能會讓他們誤信為真。惡意頁面會裝作 Microsoft 官方的警告,還提供免費連絡電話聲稱可以協助解決問題。若用戶信以為真聯絡求助,就會掉進陷阱,被騙購買價錢由 199 至 599 美元不等的虛假支援服務,甚至還會被騙取個人資料和銀行帳戶等重要資料。
目前 Malwarebytes 已將這種新型的惡意廣告欺騙方式通報給 Google,而 Google 也迅速將涉及的內容撤下,但仍不清楚是否有更多類似的惡意廣告沒被發現。若讀者有興趣瞭解該惡意廣告的運作方式和相關技術,可以瀏覽 Malwarebytes 的報告。
- Novel malware dupes victims with fake blue screen of death
- Malvertising Via Google AdWords Leads to Fake BSOD
(本文由 Unwire Pro 授權轉載)