惡意廣告(Malvertising)透過廣告網絡和網頁侵入方式散播,不時在網頁中出現,而且手段層出不窮,令用戶防不勝防。近日就有網絡保安公司發現一種新型的惡意廣告,當用戶不小心點擊廣告後,就會出現偽裝的 Windows 經典藍畫面死機(Blue Screen of Death, BSoD)介面,欺騙用戶聯絡獲取技術支援,實則是騙取受害者的金錢和個人資料。
偽裝熱門網站內容 實為假冒藍畫面詐騙
Google,Bing 和 Yahoo 這些網絡搜尋引擎免費讓數以千萬計的用戶使用,同時亦提供廣告平台給商戶刊登廣告,以獲取廣告收益維持服務。當用戶搜尋所需商品或服務時,往往就會見到廣告贊助的內容羅列於搜尋結果中。然而,這些廣告平台不時被攻擊者利用漏洞發布惡意廣告,控制受害用戶的電腦或盜竊資料來謀取利益。
最近網絡保安公司 Malwarebytes 發現,有一種新型的惡意廣告會偽裝成 Windows BSoD 介面來欺騙用戶。研究人員指惡意攻擊者先在 Google 的 AdWords 上投得 Youtube 這一熱門關鍵字詞,並讓惡意廣告置於搜尋結果的最頂顯示。表面看起來廣告將導向用戶到 Youtube 網站,然而當用戶點擊廣告時,就會轉為連接到如下圖般偽裝成 Windows BSoD 介面的網頁。
缺乏電腦知識用戶易墮入陷阱
對於沒有足夠電腦知識的用戶,突如其來的警告可能會令他們誤信為真。惡意頁面會裝作 Microsoft 官方的警告,還提供免費熱線號碼聲稱可以協助解決問題。若用戶信以為真聯絡求助,就會墮入陷阱,被騙購買價錢由 $199 至 $599 美金不等的虛假支援服務,甚至還會被騙取個人資料和銀行賬戶等重要資料。
目前 Malwarebytes 已將這種新型的惡意廣告欺騙方式通報給 Google,而 Google 亦迅速將涉及的內容撤下,但仍未清楚會否有更多類似的惡意廣告未被發現。若讀者有興趣瞭解該種惡意廣告的運作方式和相關技術,可以瀏覽 Malwarebytes 的報告。
Source: ZDNet Malwarebytes