谷歌广告中恶意广告活动激增
关键要点
- 近期谷歌搜索广告中的恶意广告(malvertising)活动激增。
- 恶意行为者冒充知名品牌,传播多种恶意软件。
- 有迹象表明恶意广告服务正在暗网中销售。
- 谷歌广告审核过程中的漏洞被恶意行为者利用。
研究机构 Spamhaus Technology 在 2 月 2 日的一篇文章中指出,最近几天,他们观察到谷歌搜索广告中的恶意广告活动出现了大幅度增长。
根据报告中提到的内容,“威胁研究人员一向见惯于谷歌广告中流量适中的恶意广告。然而,在过去几天里,研究人员注意到对多个知名品牌的影响出现了显著增加,且多种恶意软件被利用。这种情况并不是‘正常现象’。”
这次激增是因为恶意行为者冒充了知名品牌,例如 Adobe Reader 和 Microsoft Teams,来传播多种恶意软件,包括
AuroraStealer、IcedID、Meta Stealer、RedLine Stealer 和 Vidar。
开源威胁情报倡议 abuse.ch 的创始人 Roman Hüssy表示,他怀疑某个威胁行为者最近开始在暗网中销售恶意广告作为服务,吸引了大量买家。他指出,他的团队观察到用于广告的不同基础设施,在某些情况下,研究人员发现相同的搜索词将用户引导至不同的恶意软件家族,这一切都表明可能存在恶意广告作为服务的操作。
Spamhaus Project 的域名专家 Carel Bitter质疑,谷歌广告为什么会批准链接到新域名的广告,因为新注册的域名通常与更高的安全风险相关,尽管他承认他的专长在于域名,而不是谷歌广告安全协议的细节。
谷歌发言人在发送给 SC Media的声明中仅表示,公司意识到了这个问题,并正在“尽快”解决这些事件。他们没有回应关于这些广告最初为何以及如何获得批准的后续问题。
Spamhaus 是多家研究公司之一,揭示了恶意行为者正在利用谷歌广告审核过程中的漏洞。SentinelOne的研究人员详细描述了一项隐蔽的谷歌恶意广告活动,他们使用 KoiVM 虚拟化技术来避开检测。
SentinelOne 的高级威胁研究员 Aleksandar Milenkoski指出,恶意软件传播方法逐渐转向恶意广告等替代方式,原因在于微软安全方面的举措—— 从互联网下载的文档中嵌入的宏。
