墨西哥威胁者利用虚假广告传播BatLoader恶意软件
关键要点
墨西哥的威胁者通过malvertising活动散播BatLoader恶意软件。虚假Cisco Webex广告出现在Google搜索结果顶部。点击广告将重定向至恶意网站,导致恶意软件安装。BatLoader会触发DanaBot银行木马的下载和执行。DanaBot能够窃取密码并捕获屏幕,也为进一步的勒索软件模块加载提供了渠道。Google已经对这一malvertising活动进行了响应,并承诺打击恶意广告。根据BleepingComputer的报道,一些怀疑来源于墨西哥的威胁者正通过一个持续的malvertising活动传播BatLoader恶意软件,利用一个虚假的Cisco Webex广告,这些广告出现在Google搜索结果的顶部。
用户点击该恶意广告后,恶意软件便会利用Google广告平台的跟踪模板漏洞进行重定向,确保在遵循Google政策的同时,任意重定向目标用户到webexadvertisingoffer[]com的网站,Malwarebytes的报告显示。
研究人员补充说,从该网站点击下载按钮会触发PowerShell命令执行并安装BatLoader恶意软件,随后该恶意软件会触发DanaBot银行木马的下载和执行。
DanaBot不仅能够窃取密码和捕获屏幕,还能隐藏恶意指挥和控制服务器的流量,为受到影响的主机提供直接访问,并允许进一步加载勒索软件模块,报告指出。Google已经就这一malvertising活动进行了通知,并表示将继续致力于打击恶意广告。
推特加速器Google的一位发言人表示:“我们已经审核了相关广告,并对与之相关的账户采取了适当的措施。”
