malvertising 惡意廣告 - 資安趨勢部落格

Cinobi 銀行木馬利用日本色情動畫遊戲等惡意廣告,攻擊加密貨幣交易所用戶

2021 年 09 月 01 日2021 年 08 月 30 日趨勢科技 TrendMicro

趨勢科技發現了一起新的社交工程（social engineering ）惡意廣告攻擊，此攻擊瞄準了日本，並會散布惡意程式。這起攻擊行動，使用者一開始會先收到惡意廣告，這些廣告會偽裝成日本色情動畫遊戲、點數回饋應用程式或影音串流軟體,引誘使用者下載,利用側載 (sideloading) 技巧來載入並執行 Cinobi 銀行木馬程式,竊取登入憑證。

我們在先前一篇部落格中介紹了一起稱為「Operation Overtrap」的攻擊行動，專門在日本地區散播一個名為「Cinobi」的最新銀行木馬程式。這起攻擊是由一個稱為「Water Kappa」的駭客集團所發動，他們會利用垃圾郵件來散布 Cinobi 木馬程式。除此之外，也會利用 Bottle 漏洞攻擊套件來散播木馬程式，該套件收錄了 Internet Explorer 的 CVE-2020-1380 和 CVE-2021-26411 兩個較新的漏洞，駭客利用此套件來從事惡意廣告攻擊，專門瞄準 Microsoft Internet Explorer 的使用者。根據趨勢科技在 2020 一整年以及 2021 上半年的觀察，Bottle 漏洞攻擊套件似乎不太活躍，且其攻擊流量在六月中持續減少，這很可能意味著該集團已經改用其他新的攻擊方式和技巧。

不過，趨勢科技在這段期間發現了一起專門瞄準日本的最新社交工程惡意廣告攻擊，此攻擊會散布一個偽裝成免費色情遊戲、點數回饋應用程式或影音串流軟體的惡意程式。此惡意程式會利用側載 (sideloading) 技巧來載入並執行 Cinobi 銀行木馬程式。我們認為這是 Water Kappa 集團所發動的最新攻擊，瞄準對象是 Internet Explorer 以外的瀏覽器用戶。

仔細研究這起攻擊的 Cinobi 樣本之後，我們發現它在功能上大致維持不變，但在組態設定中的攻擊目標名單上，卻增加了多個日本虛擬加密貨幣交易所網站，意味著該集團已開始使用 Cinobi 來竊取受害者的虛擬加密貨幣帳戶。

繼續閱讀

糗!按下允許按鈕,壯陽藥廣告竟跳不停!新型點擊詐欺 (Click Fraud)利用瀏覽器通知功能,誘騙使用者

2021 年 08 月 12 日2021 年 08 月 18 日趨勢科技 TrendMicro

工作到一半彈跳出網路交友、壯陽藥的廣告,實在有夠糗!
大規模點擊詐欺 (Click Fraud)正流行,三月份開始，便有使用者陸續回報在使用 Chrome 和 Edge 瀏覽器上網時，會不時彈出一些不請自來廣告,針對亞洲用戶會彈跳出兒童不宜的廣告。
原來是用戶瀏覽了一些專門誘騙使用者接受瀏覽器推播通知的網站,這些3,500 多個所謂的門戶網頁以色情網站、運動賽事串流、影音串流誘導用戶。瀏覽這些網站時通常載入到一半，使用者必須點選彈出視窗上的「Allow」(允許) 按鈕才能繼續,這時不疑有他的受害者就上鉤了!

由於新冠肺炎(COVID-19)疫情又起，許多國家都再一次實施封城與管制，很多人因此受困在家。無聊的生活，再加上正逢許多大型運動賽事舉辦期間，全球運動迷們紛紛湧入影音串流網站觀賞賽事，但也因此不小心成了大規模點擊詐欺 (Click Fraud)的受害者。

由於疫情又起，許多國家都再一次實施封城與管制，很多人因此受困在家。無聊的生活，再加上正逢許多大型運動賽事舉辦期間，全球運動迷們紛紛湧入影音串流網站觀賞賽事，但也因此不小心成了大規模點擊詐欺 (Click Fraud)的受害者。

瀏覽器推播通知是一項可讓網站發送通知訊息給訂閱用戶的瀏覽器功能。Chrome 瀏覽器在 2015 年推出瀏覽器通知功能來讓網站推播有關新內容或新文章的訊息給訂閱用戶。使用者若允許網站發送瀏覽器通知，該網站就可以推播通知訊息至瀏覽器。

然而一些不道德的廣告業者，卻趁著越來越多人被迫困在家中觀賞影音串流的機會，透過瀏覽器通知來從事一種特殊的點擊詐欺 (Click Fraud) 廣告推播。趨勢科技注意到這類垃圾訊息在 2 月份突然增加。

編按:
一般的點擊欺詐（Click fraud）是一種大量點擊網路廣告的欺詐行為。詐騙者甚至雇用低價勞工以及機器人點擊網站上的廣告,以賺取傭金。由於網路廣告是透過點擊次數來計算收費,也有競爭對手以這種非自然的方式點擊廣告, 讓對手的廣告支出增加。

繼續閱讀

網站推播通知跳不停?竟是到過成人網站或盜版網站副作用!

2021 年 08 月 02 日2024 年 11 月 01 日趨勢科技 TrendMicro

越來越多人飽受瀏覽器桌面推送通知的困擾,有時還會顯示假警告，主要是因為使用者造訪了發布違法內容的地下網站。如成人網站，還有提供非法免費下載漫畫、動畫和音樂的盜版網站。

瀏覽器惡意通知是一種惡意利用網站推播通知功能的手法。一旦在惡意網站上同意瀏覽器（於網路上瀏覽網站時所需的軟體）傳送通知，就可能會被偽裝成警告等的假通知引導至惡意網站。

其中具代表性的例子是出現「您的裝置可能已中毒」、「已偵測到病毒」等假警告，讓使用者焦慮、無法冷靜判斷，因此會點進任何網站。如此一來，就可能被捲入各式各樣的網路詐騙，例如在惡意網站被暗中安裝垃圾軟體，或是遭技術支援詐騙，被騙取個人資料、被要求支付服務費用名義的款項等。而犯罪者可能會將騙取到的資料惡意使用於網路詐騙或網路犯罪，甚至出售。另外，也可能引導您點選聯盟行銷廣告（廣告主分潤給推廣人員的網路廣告機制），犯罪者再以獲得的資金進行網路犯罪。

趨勢科技研究團隊進行了調查，探討網路使用者如何陷入這種瀏覽器惡意通知的惡性循環，發現是起因於網路使用者造訪「地下網站」（非法網站），而這種網站大多充斥違法內容或犯罪相關資訊。

繼續閱讀

《網路惡意廣告》如何擺脫可疑的彈出式廣告?(2-2)

2021 年 07 月 14 日2021 年 07 月 07 日趨勢科技 TrendMicro

在《網路惡意廣告》點選新聞網站、影音網站、社群網站的廣告也會被引導至詐騙網站!?(2-1)文章中,我們提到彈跳式廣告常見訊息:「您的電腦/手機中毒了」「恭喜獲得一台 iPhone」,若發生「頻繁跳出許多可疑的彈出式廣告」、「瀏覽器的首頁不停遭到更改」等狀況，該如何解決呢？可以先嘗試下列幾項方法，或許便能解決。

關閉啟動瀏覽器時自動還原上次瀏覽網頁的功能，重新啟動終端裝置

Chrome：

點選右上選單按鈕，進入「設定」，捲動至設定頁面最下方，於「起始畫面」選項選取「開啟新分頁」。

繼續閱讀

《網路惡意廣告》「您的電腦/手機中毒了」「恭喜獲得一台 iPhone」點選新聞、影音、社群網站的廣告也會被引導至詐騙網站!?(2-1)

2021 年 07 月 06 日2023 年 09 月 08 日趨勢科技 TrendMicro

防範網路惡意廣告的5大對策

惡意廣告也可能避開一般廣告投放的審查機制，出現於社群網站、新聞網站等任何人都會查看的網站。我們不該只覺得自己「不看可疑的網站就好了」，而應了解到，只要使用網路，任何人都可能遇上惡意廣告。
惡意廣告大致分成兩種，分別是「欺騙型廣告」與「安全漏洞型廣告」。不小心點選了這些廣告可能會連結至詐騙網站或冒牌網站，也可能感染電腦/手機病毒等惡意軟體。

網路犯罪者引導網路使用者至惡意網站的手法層出不窮，惡意廣告就是其中之一。我們接下來將介紹5種防範惡意廣告的對策，告訴您如何擺脫可疑的彈出式廣告。