提防谷歌推送的流行程序!它可能送你去诈骗网站
东欧网络安全软件公司ESET发现了一个瞄准大马、东南亚和东亚华人用户的恶意软件。 据悉,不法之徒透过谷歌广告(Google Ads)瞄准搜索热门应用程序的用户,在合法搜索结果顶部向用户推送广告,引诱用户点击相关的假网站。 具体来说,他们一直在创建假网站,看起来与流行程序和软件网站相同,如谷歌浏览器(Google Chrome)、WhatsApp、Signal、Skype和Telegram等。 搜索这些软件并点击谷歌的广告,结果并非进入实际的网站,你仅看到一个外观类似的网站,以及提供搜寻者在寻找的程序下载管道,如果不小心下载就会得到一个含有病毒FatalRAT木马安装程序。 FatalRAT是一个远程浏览木马,它将能够让骇客对受害者的电脑进行浏览和控制,甚至为骇客提供一堆功能以执行恶意任务,如控制按键、窃取和删除电脑数据,还有下载和打开文件。 该软件公司还发现,该恶意软件在2022年8月起至2023年1月期间一直非常活跃,更奇怪的是,早在2022年5月,该木马安装程序已在野外发现。 顺便说一下,所有的假网站最后引导至同一个IP地址,即托管木马软件的服务器,该网站似乎是锁定懂中文的用户,并声称提供在中国没有的中文版软件;随后,ESET已向谷歌汇报了该诈骗广告问题,有关当局已进行删除。 作为一名用户要无时无刻留意浏览器中的地址栏,以确保在浏览一个合法的网站,而不是一个假网站,此外,当你下载文件时,记得仔细检查你是否下载想要的文件。 如果你不幸被欺诈,请立即联系国家诈骗反应中心(National Scam Response Center)热线997,该中心是去年10月成立,主要提供网上诈骗协调和应对方案。