谷歌动态搜索广告被滥用引发恶意软件泛滥
研究人员发现了一种新方法,可以利用易受攻击的网站向搜索引擎用户发送恶意的、有针对性的广告,这种方法能够传播大量恶意软件,使受害者完全不知所措。
关键是“动态搜索广告”,谷歌利用网站登陆页面的内容将目标广告与搜索配对的功能。
Malwarebytes 威胁情报高级总监 Jerome Segura 在 10 月 30 日的一篇博文中描述了攻击者如何在受感染的网站上使用虚假软件广告来利用此功能,以搜索引擎用户为目标。
值得注意的是,这一切可能都是偶然的。
该广告本身确实是偶然的,就其创建方式而言。事实上,我在谷歌搜索中看到了它,我认为威胁行为者根本没有计划它。
使用动态搜索广告进行恶意广告
我没有先看到该网站,而是先看到了广告。他正在搜索黑客常用的关键词——通常是办公应用程序、远程监控软件等的虚假广告。
在本例中,关键字是“PyCharm”,即 Python 编程的开发环境。
搜索产生了以下赞助结果:
虽然标题与他的搜索相符,但该片段似乎是从婚礼策划网站上提取的。通过谷歌的广告透明度中心,很明显该网站的其他内容都与婚礼有关,而不是 Python。
在看到的大多数恶意软件下载广告中,内容与标题相匹配。因此,威胁行为者实际上经历了以下努力:从头开始创建广告:他们使用受感染的广告商帐户,并使用匹配的 URL、匹配的描述以及所有与此不同的情况来创建广告。
所以我想:为什么有人会创建一个与描述不符的标题?
事实证明,这个被忽视的婚礼策划网站中的一些页面被注入了生成垃圾邮件的恶意软件。
该恶意软件重写了这些页面的标题,并向访问者显示恶意的 PyCharm 序列密钥弹出窗口。更糟糕的是,谷歌的动态广告功能发现了恶意内容,这就是它向 Segura 做广告的方式。
Segura 在他的博客中解释道,如果不知情的访问者点击了 PyCharm 弹出链接,他们就会遇到“大量恶意软件感染,这种情况我们只在极少数情况下见过,导致计算机完全无法使用”。
他推测攻击者可能一直试图通过尽可能多的恶意软件下载来获利,以支付网络犯罪佣金。
小型企业网站及其用户的安全
对于想要利用中小型企业网站达到自己目的的黑客来说,有无数潜在的选择正在等待着。
问题在于“通常企业主不会自己创建网站。他们聘请网络代理机构在特定时间为他们创建网站,然后网络代理机构交付产品,仅此而已。没有后续。” 企业可能会继续使用该网站,但不会在后端进行维护。
所以发生的情况是,核心 WordPress 本身已经过时了。然后任何可能使用过的插件也都过时了。过时通常不仅适用于功能,还适用于安全性“因此,这些网站对于任何人来说都是易受攻击的目标,可以抓取整个 IP 范围,然后造成大规模泄露”。
如果企业可能缺乏资源或资金来维持适当的安全性,谷歌至少可以通过标记有针对性的广告和网站内容存在显着差异的案例来帮助搜索引擎用户避免陷入陷阱。
在本例中,一个婚礼网站和一个软件的广告。我还看到过另一个非常明确的例子:对于另一个软件,广告商是一家餐厅。这应该是一个直接的标志谷歌,因为它确实与公司的业务不相符。
通过动态搜索广告进行恶意广告可带来恶意软件财富
大多数(如果不是全部)恶意广告事件都是由威胁行为者在现有广告中注入代码或故意创建广告造成的。今天,我们看到了一个不同的场景,尽管听起来很奇怪,但恶意广告完全是偶然的。
发生这种情况的原因是两个独立因素的结合:受损的网站和 Google 动态搜索广告。
网站所有者不知道的是,他们的一个广告是自动创建的,目的是宣传 Python 开发人员的流行程序,并且人们在 Google 上搜索该程序时可以看到该广告。点击广告的受害者会被带到一个被黑的网页,其中包含下载该应用程序的链接,结果却安装了十多个不同的恶意软件。
相关文章:
谷歌动态搜索广告被滥用引发恶意软件泛滥
研究人员发现了一种新方法,可以利用易受攻击的网站向搜索引擎用户发送恶意的、有针对性的广告,这种方法能够传播大量恶意软件,使受害者完全不知所措。 关键是“动态搜索广告”,谷歌利用网站登陆页面的内容将目标广告与搜索配对的…...
C语言实现 1.在一个二维数组中形成 n 阶矩阵,2.去掉靠边元素,生成新的 n-2 阶矩阵;3.求矩阵主对角线下元素之和:4.以方阵形式输出数组。
矩阵形式: 1 1 1 1 1 2 1 1 1 1 3 2 1 1 1 4 3 2 1 1 5 4 3 2 1 完整代码: /*编写以下函数 1.在一个二维数组中形成如以下形式的 n 阶矩阵: 1 1 1 1 1 2 1 1 1 1 3 2 1 1 1 4 3 2 1 1 5 4 3 2 1 2.去掉…...
我在Vscode学OpenCV 处理图像
既然我们是面向Python的OpenCV(OpenCV for Python)那我们就必须要熟悉Numpy这个库,尤其是其中的数组的库,Python是没有数组的,唯有借助他库才有所实现想要的目的。 # 老三样库--事先导入 import numpy as np import c…...
【python】路径管理+路径拼接问题
路径管理 问题相对路径问题绝对路径问题 解决os库pathlib库最终解决 问题 环境:python3.7.16 win10 相对路径问题 因为python的执行特殊性,使用相对路径时,在不同路径下用python指令会有不同的索引效果(python的项目根目录根据执…...
笔记——结构、联合和枚举)
C现代方法(第16章)笔记——结构、联合和枚举
文章目录 第16章 结构、联合和枚举16.1 结构变量16.1.1 结构变量的声明16.1.2 结构变量的初始化16.1.3 指示器(C99)16.1.4 对结构的操作 16.2 结构类型16.2.1 结构标记的声明16.2.2 结构类型的定义16.2.3 结构作为参数和返回值16.2.4 复合字面量(C99)16.2.5 匿名结构(C1X) 16.3…...
Python项目——识别指定物品
目录 1、百度EasyDL平台数据配置 1.1、训练图像上传 1.2、训练图像进行标注 1.3、训练模型 1.4、检验识别 1.5、申请发布 1.6、控制台权限配置 2、Python调用物体识别API 本项目是基于百度EasyDL平台制作的识别转盘内瓶子,且识别瓶子位置的一个项目。通过在…...
Spring-创建非懒加载的单例Bean源码
补充:关于扫描的逻辑 /*** Scan the class path for candidate components.* param basePackage the package to check for annotated classes* return a corresponding Set of autodetected bean definitions*/ public Set<BeanDefinition> findCandidateCo…...
Techlink TL24G06 网络变压器 10G 基座单端口变压器
功能特征: 1、符合IEEE 802.3标准。 2、符合RoHS。 3、工作温度范围:0C至70C。 4、储存温度范围:-20C至125C。...
Python操作PDF:PDF文件合并与PDF页面重排
处理大量的 PDF 文档是非常麻烦的事情,频繁地打开关闭文件会严重影响工作效率。对于一大堆内容相关的 PDF 文件,我们在处理时可以将这些 PDF 文件合并起来,作为单一文件处理,从而提高处理效率。同时,我们也可以选取不同…...
删除链表的倒数第n个节点(C++解法)
题目 给你一个链表,删除链表的倒数第 n 个结点,并且返回链表的头结点。 示例 1: 输入:head [1,2,3,4,5], n 2 输出:[1,2,3,5]示例 2: 输入:head [1], n 1 输出:[]示例 3&#…...
Apache服务的搭建与配置(超详细版)
前言 Apache是一种常见的Web服务器软件,广泛用于Linux和其他UNIX操作系统上。它是自由软件,可以通过开放源代码的方式进行自由分发和修改。Apache提供了处理静态和动态内容的能力,而且还支持多种编程语言和脚本,如PHP、Python和P…...
设计模式大赏(一):桥接模式,组合模式
设计模式大赏(一):桥接模式,组合模式 导言 本篇文章是设计模式大赏中的第一篇文章,这个系列的文章中我们主要将介绍一些常见的设计模式,主要是我在看Android源码中发现用到的一些设计模式。本篇文章将主要…...
数据通信——应用层(DHCP的原理与配置)
引言 假如我们的网络中有N台设备,它们都要设置IP地址,如果人工去一个个配置不仅不方便管理还很麻烦。因此我们用DHCP来自动分配地址。 一,系统的启动流程 不仅是计算机、很多网络设备的启动流程如下: 设备上电后,硬件…...
力扣151.反转字符串中的单词
原题链接:力扣151.反转字符串中的单词 全代码: 需要复刷 class Solution { public:void reverse(string& s, int start, int end){ //翻转,区间写法:左闭右闭 []for (int i start, j end; i < j; i, j--) {swap(s[i],…...
vim三种模式,文本操作(操作字符/光标,列出行号可视化块模式/多文件查看)
目录 vim--文本编辑器 功能 基本概念 命令/默认模式 插入模式 底行模式 文本操作 引入 移动光标位置 删除字符 -- x/dd 复制/粘贴字符 -- yw/yyp 替换文本 -- r / %s 底行模式 全局替换 -- /g 撤销操作 -- u / ctrlr 修改字符 -- cw 示例 跳行 -- ctrlg 底行…...
jquery控制easyui中combobox、textbox显示隐藏
//combobox下拉框 $("#下拉框id.combo").hide();//textbox输入框 $("#输入框id.textbox").hide(); 参考网址: https://blog.csdn.net/Coldmood/article/details/128279727...
Android拖放startDragAndDrop拖拽onDrawShadow静态添加xml布局View,Kotlin(4)
Android拖放startDragAndDrop拖拽onDrawShadow静态添加xml布局View,Kotlin(4) import android.content.ClipData import android.graphics.Canvas import android.graphics.Point import android.os.Bundle import android.util.Log import a…...
Servlet 初始化参数(web.xml和@WebServlet)
1、通过web.xml方式 <?xml version"1.0" encoding"UTF-8"?> <web-app xmlns"http://xmlns.jcp.org/xml/ns/javaee"xmlns:xsi"http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation"http://xmlns.jcp.org/xm…...
shell_62.shell脚本生成一个标准的 SQL INSERT 语句
无论是将文件读入脚本,还是将数据从脚本输出到文件,都会用到文件重定向,这是一种很 常见的操作。本节中的示例脚本两种功能皆有。它会读取 CSV 格式的数据文件,输出 SQL INSERT 语句,并将数据插入数据库。 shell 脚本使…...
华为ICT——第五章语音处理理论与实践
目录 语言学: 主要应用场景: 语言学: 语言学: 语音学(1) 语音学(2) 语音处理介绍: 人类语音的来源: 语言数据: 语言信号预处理: …...
从理论到实践:基于快马平台打造openclaw颜色分拣实战项目
最近在做一个很有意思的实战项目——基于openclaw的自动化颜色分拣系统。这个项目完美结合了计算机视觉和机械控制,特别适合用来验证一些工业自动化场景中的关键技术点。下面分享下我的实现过程和经验总结。 项目整体架构设计 这个系统主要分为四个核心模块&#…...
对剧本专业度与风格稳定性的权衡){kind=tracking}
Pixel Script Temple参数详解:LoRA秩(Rank)对剧本专业度与风格稳定性的权衡
Pixel Script Temple参数详解:LoRA秩(Rank)对剧本专业度与风格稳定性的权衡 1. 理解LoRA秩(Rank)的基本概念 1.1 什么是LoRA秩 LoRA(Low-Rank Adaptation)是一种高效的大模型微调技术&#x…...
3分钟解锁QQ音乐加密文件:QMCDecode让你的音乐重获自由
3分钟解锁QQ音乐加密文件:QMCDecode让你的音乐重获自由 【免费下载链接】QMCDecode QQ音乐QMC格式转换为普通格式(qmcflac转flac,qmc0,qmc3转mp3, mflac,mflac0等转flac),仅支持macOS,可自动识别到QQ音乐下载目录,默认…...
云容笔谈惊艳作品集:LSTM时序预测辅助下的动态叙事画面生成
云容笔谈惊艳作品集:LSTM时序预测辅助下的动态叙事画面生成 你有没有想过,把一段小说文字直接变成一部动态的视觉预告片?这听起来像是科幻电影里的情节,但现在,借助一些前沿的AI技术,我们离这个目标越来越…...
从CAN到UAVCAN:一文搞懂两种协议的核心差异及迁移指南
从CAN到UAVCAN:两种通信协议的深度解析与迁移实战 在嵌入式系统开发领域,CAN总线协议已经服务了汽车电子和工业控制三十余年,而它的进化版本UAVCAN正在无人机和机器人领域掀起一场通信革命。当我第一次在四旋翼飞行器项目中尝试将传统CAN节点…...
Slowloris安装与部署:从源码到生产环境的完整流程
Slowloris安装与部署:从源码到生产环境的完整流程 【免费下载链接】slowloris Low bandwidth DoS tool. Slowloris rewrite in Python. 项目地址: https://gitcode.com/gh_mirrors/sl/slowloris Slowloris是一款基于Python的低带宽DoS(拒绝服务&a…...
OpenClaw自动化测试实践:Qwen3.5-9B驱动日志分析与报告生成
OpenClaw自动化测试实践:Qwen3.5-9B驱动日志分析与报告生成 1. 为什么选择OpenClawQwen3.5做测试分析? 去年参与的一个物联网项目让我吃尽了测试日志的苦头——每天要手动分析近千条设备日志,从中筛选异常模式、统计错误类型、整理测试报告…...
linux——退出单一线程
pthread_exitexit(0)函数原型: void pthread‐exit(void *retval); retval指针:必须指向全局,堆 #include<stdio.h> #include<pthread.h> #include<unistd.h> #include<string.h> #include<stdlib.h&…...
OpenClaw邮件处理方案:Qwen2.5-VL-7B自动分类与回复
OpenClaw邮件处理方案:Qwen2.5-VL-7B自动分类与回复 1. 为什么需要邮件自动化助手 每天早晨打开邮箱时,面对堆积如山的未读邮件总让人心生畏惧。作为技术从业者,我的收件箱里混杂着技术订阅、会议邀请、账单通知和各种推广信息,…...
IDEA阅读插件终极指南:在IntelliJ中轻松阅读电子书的完整教程
IDEA阅读插件终极指南:在IntelliJ中轻松阅读电子书的完整教程 【免费下载链接】thief-book-idea IDEA插件版上班摸鱼看书神器 项目地址: https://gitcode.com/gh_mirrors/th/thief-book-idea 还在寻找能够在代码编辑间隙享受阅读乐趣的完美解决方案吗&#x…...