- ESET 研究人員發現一個針對東南亞和東亞地區的惡意軟體
- 手法為駭客將假冒網站放置在 Google 搜索結果的「廣告」位置;ESET同時通報Google ,而這些廣告也已被立即刪除
- 從這個網站下載的安裝程式大多是中文版本,且部分沒有在中國地區提供下載
- 受害地區主要集中在東南亞和東亞(馬來西亞、日本、菲律賓、泰國、新加坡、印尼、緬甸、中國大陸、香港和台灣)
- 此次散播的惡意軟體為 FatalRAT,是一種遠端存取木馬,可以在受害者的裝置上執行各種惡意行為
國際ESET 資安大廠研究人員發現了一個針對東南亞和東亞地區的惡意軟體,其透過Google 搜索結果之廣告,進而誘導用戶下載帶有木馬的安裝程式。駭客製作了與 Firefox、WhatsApp、Signal、Skype 和 Telegram 等流行應用程式相似的假冒網站,散播名為 FatalRAT 的惡意軟體,它是一種遠端存取木馬,讓駭客可以控制受害者的裝置,此次攻擊主要影響中國大陸、香港和台灣等地區的用戶。
FatalRAT 可以在受害者的裝置上執行各種惡意行為,包括記錄按键點擊、竊取或刪除某些瀏覽器儲存的數據,以及下載和執行文件。ESET 研究人員是在 2022 年 8 月至 2023 年 1 月期間偵測到此次的攻擊,但根據觀察,此波攻擊應是從 2022 年 5 月就開始了。
駭客註冊了各種域名,這些域名都指向同一個 IP 地址,由一個伺服器託管多個下載木馬軟體的網站,而假冒網站看起來與正版網站一樣,駭客更將這些網站翻譯成中文,提供原本在中國地區未能下載的軟體,例如 Telegram;根據一家中文新聞網站報導,他們在使用 Firefox 瀏覽器時,會看到一則指向這些惡意網站的 Google 廣告,而駭客的手法就是將假冒網站放置在 Google 搜索結果的「廣告」位置。ESET同時通報Google ,這些廣告也已被立即刪除。
ESET 研究人員進而說明 :「雖然已經無法重現此類搜索結果,但判斷這些廣告只提供給目標地區的用戶。由於攻擊者為其網站註冊的許多域名與合法域非常相似,駭客應是依靠 URL 誘使並吸引潛在受害者造訪他們的網站,駭客於竊取網路憑據等資訊後,就可以在暗網販售獲利,或進行其他類型的犯罪行為。ESET資安專家提醒,在下載軟體之前,檢查正在瀏覽的 URL 之合法性是很重要的。
-350x250.jpg)
