Malwarebytes 的安全研究人员最近发现了一个通过Google Ads 针对中文用户的恶意活动。

网络犯罪分子利用 Google 广告商帐户制作欺诈性广告，将用户重定向到下载远程访问木马 ( RAT ) 的网页。该程序允许攻击者完全控制受害者的计算机并安装任何其他恶意应用程序。

该活动代号为 FakeAPP，是 2023 年 10 月针对试图下载WhatsApp和Telegram 等消息应用程序的香港用户发起的攻击的延续。

通过 Google Ads 推广的网络钓鱼 Telegram 下载页面

在攻击过程中，用户会被重定向到 Google 文档和 Google 协作平台平台上托管的虚假网站。 Google 的基础设施用于注入攻击者控制站点的链接，以下载PlugX和 Gh0st RAT 等特洛伊木马安装程序。

在新版本的活动中，通过添加新的诱饵——另一个名为 LINE 的流行通讯工具，扩大了目标受众。

Malwarebytes 将欺诈性广告追踪到两个广告客户帐户：Interactive Communication Team Limited 和 Ringier Media尼日利亚有限公司，均位于尼日利亚。值得注意的是，该攻击更看重数量而不是质量，不断更新恶意软件列表并扩展其基础设施。

一般来说，Google Ads 广告服务被世界各地的犯罪分子利用。为了避免成为类似攻击的受害者，您在网上需要更加小心 – 在下载之前检查链接、文件和应用程序，并使用防病毒软件。