恶意程序的运营者日益滥用 Google Ads 将恶意程序传播给搜索合法软件的用户。

受害者包括了 Grammarly、MSI Afterburner、Slack、Dashlane、Malwarebytes、Audacity、μTorrent、OBS、Ring、AnyDesk、Libre Office、Teamviewer、Thunderbird 和 Brave。黑客会创建上述项目官方网站的克隆，但将用户点击下载的软件替换为恶意程序。通过这种方法传播的恶意程序包括 Raccoon Stealer 的变种， Vidar Stealer 的定制版本， IcedID 恶意程序加载器。当广告商利用 Google Ads 发布广告时，如果 Google 检测到目标网站是恶意的，广告会删除。恶意程序的运营者利用了一种简单的方法绕过了这种检测——方法是首先将点击广告的用户带到没有恶意程序的网站，然后再重定向到克隆网站。[阅读原文]