2023 年 1 月 19 日
作者:莎兰·考尔·菲洛拉
恶意软件运营商越来越多地滥用 Google Ads 平台,向搜索流行软件产品的毫无戒心的用户传播恶意软件。
最近曝光的一个案例涉及一个与 NFT 影响者相关的加密钱包,该影响者在下载通过 Google 广告搜索结果找到的软件时,其 NFT 余额中的“足以改变人生的金额”被恶意行为者窃取。
这就是我们所知道的:
这位被加密货币世界称为“NFT 之神”的匿名影响者,又名 Alex,在 Twitter 上发表了 分享推文 声称他的“整个数字生计”受到了攻击。
他说他本来想下载一款开源视频流软件 OBS。但他通过谷歌搜索找到了该软件的赞助广告,导致下载了木马病毒。
两个小时后,他发现攻击者在 Alex 运营的两个 Twitter 账户上发布了一系列钓鱼推文。之后,他发现自己的加密钱包也被盗取了。但这还不是全部。攻击者入侵了他的 Substack 账户,并向他的 16,000 万名订阅用户发送了钓鱼邮件。
这是一个令人担忧的案例,因为它揭示了攻击者如何利用谷歌赞助广告传播恶意软件和钓鱼链接。它也凸显了从搜索结果下载软件时保持警惕的重要性。
阻止这些活动的一个好方法是激活网络浏览器上的广告拦截器,该拦截器会过滤掉 Google 搜索中的推广结果。
另一个预防措施是向下滚动,直到看到您要查找的软件项目的官方域名。如果不确定,官方域名列在该软件的维基百科页面上。
如果您经常访问某个软件项目的网站来获取更新,最好将该 URL 添加到书签中并使其直接访问。
您即将下载的安装程序可能是恶意的,一个常见迹象是文件大小异常。
另一个明显的违规行为是下载网站的域名,它可能与官方域名相似,但名称中的字符互换或有一个字母错误,即所谓的“域名抢注”。
关于作者
莎兰·考尔·菲洛拉(Sharan Kaur Phillora)对知识的渴望促使她研究了许多不同的学科,包括NFT和区块链技术——这两项新兴技术将改变我们未来的互动方式。当她不探索新的想法或概念时,她喜欢阅读文学名著。
