谷歌动态搜索广告被滥用引发恶意软件泛滥
研究人员发现了一种新方法,可以利用易受攻击的网站向搜索引擎用户发送恶意的、有针对性的广告,这种方法能够传播大量恶意软件,使受害者完全不知所措。
关键是“动态搜索广告”,谷歌利用网站登陆页面的内容将目标广告与搜索配对的功能。
Malwarebytes 威胁情报高级总监 Jerome Segura 在 10 月 30 日的一篇博文中描述了攻击者如何在受感染的网站上使用虚假软件广告来利用此功能,以搜索引擎用户为目标。
值得注意的是,这一切可能都是偶然的。
该广告本身确实是偶然的,就其创建方式而言。事实上,我在谷歌搜索中看到了它,我认为威胁行为者根本没有计划它。
使用动态搜索广告进行恶意广告
我没有先看到该网站,而是先看到了广告。他正在搜索黑客常用的关键词——通常是办公应用程序、远程监控软件等的虚假广告。
在本例中,关键字是“PyCharm”,即 Python 编程的开发环境。
搜索产生了以下赞助结果:
虽然标题与他的搜索相符,但该片段似乎是从婚礼策划网站上提取的。通过谷歌的广告透明度中心,很明显该网站的其他内容都与婚礼有关,而不是 Python。
在看到的大多数恶意软件下载广告中,内容与标题相匹配。因此,威胁行为者实际上经历了以下努力:从头开始创建广告:他们使用受感染的广告商帐户,并使用匹配的 URL、匹配的描述以及所有与此不同的情况来创建广告。
所以我想:为什么有人会创建一个与描述不符的标题?
事实证明,这个被忽视的婚礼策划网站中的一些页面被注入了生成垃圾邮件的恶意软件。
该恶意软件重写了这些页面的标题,并向访问者显示恶意的 PyCharm 序列密钥弹出窗口。更糟糕的是,谷歌的动态广告功能发现了恶意内容,这就是它向 Segura 做广告的方式。
Segura 在他的博客中解释道,如果不知情的访问者点击了 PyCharm 弹出链接,他们就会遇到“大量恶意软件感染,这种情况我们只在极少数情况下见过,导致计算机完全无法使用”。
他推测攻击者可能一直试图通过尽可能多的恶意软件下载来获利,以支付网络犯罪佣金。
小型企业网站及其用户的安全
对于想要利用中小型企业网站达到自己目的的黑客来说,有无数潜在的选择正在等待着。
问题在于“通常企业主不会自己创建网站。他们聘请网络代理机构在特定时间为他们创建网站,然后网络代理机构交付产品,仅此而已。没有后续。” 企业可能会继续使用该网站,但不会在后端进行维护。
所以发生的情况是,核心 WordPress 本身已经过时了。然后任何可能使用过的插件也都过时了。过时通常不仅适用于功能,还适用于安全性“因此,这些网站对于任何人来说都是易受攻击的目标,可以抓取整个 IP 范围,然后造成大规模泄露”。
如果企业可能缺乏资源或资金来维持适当的安全性,谷歌至少可以通过标记有针对性的广告和网站内容存在显着差异的案例来帮助搜索引擎用户避免陷入陷阱。
在本例中,一个婚礼网站和一个软件的广告。我还看到过另一个非常明确的例子:对于另一个软件,广告商是一家餐厅。这应该是一个直接的标志谷歌,因为它确实与公司的业务不相符。
通过动态搜索广告进行恶意广告可带来恶意软件财富
大多数(如果不是全部)恶意广告事件都是由威胁行为者在现有广告中注入代码或故意创建广告造成的。今天,我们看到了一个不同的场景,尽管听起来很奇怪,但恶意广告完全是偶然的。
发生这种情况的原因是两个独立因素的结合:受损的网站和 Google 动态搜索广告。
网站所有者不知道的是,他们的一个广告是自动创建的,目的是宣传 Python 开发人员的流行程序,并且人们在 Google 上搜索该程序时可以看到该广告。点击广告的受害者会被带到一个被黑的网页,其中包含下载该应用程序的链接,结果却安装了十多个不同的恶意软件。
相关文章:
谷歌动态搜索广告被滥用引发恶意软件泛滥
研究人员发现了一种新方法,可以利用易受攻击的网站向搜索引擎用户发送恶意的、有针对性的广告,这种方法能够传播大量恶意软件,使受害者完全不知所措。 关键是“动态搜索广告”,谷歌利用网站登陆页面的内容将目标广告与搜索配对的…...
C语言实现 1.在一个二维数组中形成 n 阶矩阵,2.去掉靠边元素,生成新的 n-2 阶矩阵;3.求矩阵主对角线下元素之和:4.以方阵形式输出数组。
矩阵形式: 1 1 1 1 1 2 1 1 1 1 3 2 1 1 1 4 3 2 1 1 5 4 3 2 1 完整代码: /*编写以下函数 1.在一个二维数组中形成如以下形式的 n 阶矩阵: 1 1 1 1 1 2 1 1 1 1 3 2 1 1 1 4 3 2 1 1 5 4 3 2 1 2.去掉…...
我在Vscode学OpenCV 处理图像
既然我们是面向Python的OpenCV(OpenCV for Python)那我们就必须要熟悉Numpy这个库,尤其是其中的数组的库,Python是没有数组的,唯有借助他库才有所实现想要的目的。 # 老三样库--事先导入 import numpy as np import c…...
【python】路径管理+路径拼接问题
路径管理 问题相对路径问题绝对路径问题 解决os库pathlib库最终解决 问题 环境:python3.7.16 win10 相对路径问题 因为python的执行特殊性,使用相对路径时,在不同路径下用python指令会有不同的索引效果(python的项目根目录根据执…...
笔记——结构、联合和枚举)
C现代方法(第16章)笔记——结构、联合和枚举
文章目录 第16章 结构、联合和枚举16.1 结构变量16.1.1 结构变量的声明16.1.2 结构变量的初始化16.1.3 指示器(C99)16.1.4 对结构的操作 16.2 结构类型16.2.1 结构标记的声明16.2.2 结构类型的定义16.2.3 结构作为参数和返回值16.2.4 复合字面量(C99)16.2.5 匿名结构(C1X) 16.3…...
Python项目——识别指定物品
目录 1、百度EasyDL平台数据配置 1.1、训练图像上传 1.2、训练图像进行标注 1.3、训练模型 1.4、检验识别 1.5、申请发布 1.6、控制台权限配置 2、Python调用物体识别API 本项目是基于百度EasyDL平台制作的识别转盘内瓶子,且识别瓶子位置的一个项目。通过在…...
Spring-创建非懒加载的单例Bean源码
补充:关于扫描的逻辑 /*** Scan the class path for candidate components.* param basePackage the package to check for annotated classes* return a corresponding Set of autodetected bean definitions*/ public Set<BeanDefinition> findCandidateCo…...
Techlink TL24G06 网络变压器 10G 基座单端口变压器
功能特征: 1、符合IEEE 802.3标准。 2、符合RoHS。 3、工作温度范围:0C至70C。 4、储存温度范围:-20C至125C。...
Python操作PDF:PDF文件合并与PDF页面重排
处理大量的 PDF 文档是非常麻烦的事情,频繁地打开关闭文件会严重影响工作效率。对于一大堆内容相关的 PDF 文件,我们在处理时可以将这些 PDF 文件合并起来,作为单一文件处理,从而提高处理效率。同时,我们也可以选取不同…...
删除链表的倒数第n个节点(C++解法)
题目 给你一个链表,删除链表的倒数第 n 个结点,并且返回链表的头结点。 示例 1: 输入:head [1,2,3,4,5], n 2 输出:[1,2,3,5]示例 2: 输入:head [1], n 1 输出:[]示例 3&#…...
Apache服务的搭建与配置(超详细版)
前言 Apache是一种常见的Web服务器软件,广泛用于Linux和其他UNIX操作系统上。它是自由软件,可以通过开放源代码的方式进行自由分发和修改。Apache提供了处理静态和动态内容的能力,而且还支持多种编程语言和脚本,如PHP、Python和P…...
设计模式大赏(一):桥接模式,组合模式
设计模式大赏(一):桥接模式,组合模式 导言 本篇文章是设计模式大赏中的第一篇文章,这个系列的文章中我们主要将介绍一些常见的设计模式,主要是我在看Android源码中发现用到的一些设计模式。本篇文章将主要…...
数据通信——应用层(DHCP的原理与配置)
引言 假如我们的网络中有N台设备,它们都要设置IP地址,如果人工去一个个配置不仅不方便管理还很麻烦。因此我们用DHCP来自动分配地址。 一,系统的启动流程 不仅是计算机、很多网络设备的启动流程如下: 设备上电后,硬件…...
力扣151.反转字符串中的单词
原题链接:力扣151.反转字符串中的单词 全代码: 需要复刷 class Solution { public:void reverse(string& s, int start, int end){ //翻转,区间写法:左闭右闭 []for (int i start, j end; i < j; i, j--) {swap(s[i],…...
vim三种模式,文本操作(操作字符/光标,列出行号可视化块模式/多文件查看)
目录 vim--文本编辑器 功能 基本概念 命令/默认模式 插入模式 底行模式 文本操作 引入 移动光标位置 删除字符 -- x/dd 复制/粘贴字符 -- yw/yyp 替换文本 -- r / %s 底行模式 全局替换 -- /g 撤销操作 -- u / ctrlr 修改字符 -- cw 示例 跳行 -- ctrlg 底行…...
jquery控制easyui中combobox、textbox显示隐藏
//combobox下拉框 $("#下拉框id.combo").hide();//textbox输入框 $("#输入框id.textbox").hide(); 参考网址: https://blog.csdn.net/Coldmood/article/details/128279727...
Android拖放startDragAndDrop拖拽onDrawShadow静态添加xml布局View,Kotlin(4)
Android拖放startDragAndDrop拖拽onDrawShadow静态添加xml布局View,Kotlin(4) import android.content.ClipData import android.graphics.Canvas import android.graphics.Point import android.os.Bundle import android.util.Log import a…...
Servlet 初始化参数(web.xml和@WebServlet)
1、通过web.xml方式 <?xml version"1.0" encoding"UTF-8"?> <web-app xmlns"http://xmlns.jcp.org/xml/ns/javaee"xmlns:xsi"http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation"http://xmlns.jcp.org/xm…...
shell_62.shell脚本生成一个标准的 SQL INSERT 语句
无论是将文件读入脚本,还是将数据从脚本输出到文件,都会用到文件重定向,这是一种很 常见的操作。本节中的示例脚本两种功能皆有。它会读取 CSV 格式的数据文件,输出 SQL INSERT 语句,并将数据插入数据库。 shell 脚本使…...
华为ICT——第五章语音处理理论与实践
目录 语言学: 主要应用场景: 语言学: 语言学: 语音学(1) 语音学(2) 语音处理介绍: 人类语音的来源: 语言数据: 语言信号预处理: …...
体验 Taotoken 官方价折扣与快速接入带来的开发提速
🚀 告别海外账号与网络限制!稳定直连全球优质大模型,限时半价接入中。 👉 点击领取海量免费额度 体验 Taotoken 官方价折扣与快速接入带来的开发提速 启动一个新的 AI 项目时,开发者往往面临两个最直接的问题…...
Postman便携版技术解决方案:Windows平台免安装API开发实践指南
Postman便携版技术解决方案:Windows平台免安装API开发实践指南 【免费下载链接】postman-portable 🚀 Postman portable for Windows 项目地址: https://gitcode.com/gh_mirrors/po/postman-portable Postman便携版是基于Portapps框架构建的专业级…...
使用 TaoToken CLI 工具一键配置多开发环境与团队统一接入
🚀 告别海外账号与网络限制!稳定直连全球优质大模型,限时半价接入中。 👉 点击领取海量免费额度 使用 TaoToken CLI 工具一键配置多开发环境与团队统一接入 在团队协作开发中,如何快速、统一地将大模型服务接入到不同…...
GetQzonehistory:免费永久保存QQ空间说说的终极解决方案
GetQzonehistory:免费永久保存QQ空间说说的终极解决方案 【免费下载链接】GetQzonehistory 获取QQ空间发布的历史说说 项目地址: https://gitcode.com/GitHub_Trending/ge/GetQzonehistory 你是否曾担心QQ空间里那些珍贵的青春记忆会随着时间流逝而消失&…...
)
别再只看BLEU分数了:Gemini代码生成能力专业评测框架(覆盖语义正确性、上下文感知度、调试友好性3大稀缺指标)
更多请点击: https://codechina.net 第一章:别再只看BLEU分数了:Gemini代码生成能力专业评测框架(覆盖语义正确性、上下文感知度、调试友好性3大稀缺指标) 传统NLP评估中,BLEU等基于n-gram重叠的指标在代码…...
【实战指南】如何用LIWC-python进行心理语言分析:5步快速上手方案
【实战指南】如何用LIWC-python进行心理语言分析:5步快速上手方案 【免费下载链接】liwc-python Linguistic Inquiry and Word Count (LIWC) analyzer 项目地址: https://gitcode.com/gh_mirrors/li/liwc-python LIWC-python是一个强大的心理语言学分析工具&…...
3个关键步骤:用Universal x86 Tuning Utility彻底释放你的电脑性能潜力
3个关键步骤:用Universal x86 Tuning Utility彻底释放你的电脑性能潜力 【免费下载链接】Universal-x86-Tuning-Utility Unlock the full potential of your Intel/AMD based device. 项目地址: https://gitcode.com/gh_mirrors/un/Universal-x86-Tuning-Utility …...
Reloaded-II 模组加载器:深入解析依赖管理机制与循环依赖解决方案
Reloaded-II 模组加载器:深入解析依赖管理机制与循环依赖解决方案 【免费下载链接】Reloaded-II Universal .NET Core Powered Modding Framework for any Native Game X86, X64. 项目地址: https://gitcode.com/gh_mirrors/re/Reloaded-II Reloaded-II 作为…...
FuSa RTX RTOS多核支持与AMP架构解析
1. FuSa RTX RTOS多核支持解析 在嵌入式安全关键系统开发领域,多核处理器架构已成为提升性能的主流选择。作为Arm FuSa RTS(功能安全运行时系统)的核心组件,FuSa RTX RTOS的多核支持能力自然成为开发者关注的焦点。本文将深入剖析…...
5分钟掌握NCM解密:网易云音乐文件转换终极指南
5分钟掌握NCM解密:网易云音乐文件转换终极指南 【免费下载链接】ncmdumpGUI C#版本网易云音乐ncm文件格式转换,Windows图形界面版本 项目地址: https://gitcode.com/gh_mirrors/nc/ncmdumpGUI 你是否曾经遇到过这样的情况:在网易云音…...