轉載「駭客冒用Google名義上架身分認證App廣告，企圖散布竊資軟體DeerStealer」訊息

 駭客冒用Google名義上架身分認證App廣告，企圖散布竊資軟體DeerStealer

    研究人員揭露藉由惡意廣告散布竊資軟體DeerStealer的攻擊行動，特別的是，駭客不僅使用經過驗證的廣告商帳號散布廣告，還宣稱來源網站是google.com，企圖引誘使用者上當

    駭客濫用Google廣告散布惡意程式的情況不時傳出，但如今有人腦筋動到Google頭上，假冒該公司的名義提供常見的應用程式來行騙。
 
    資安業者Malwarebytes揭露藉由提供Google Authenticator散布惡意程式的攻擊行動，駭客透過Google廣告進行宣傳，但特別的是，這則廣告的贊助商，竟然是google.com，使用者很可能以為是Google自己的廣告而上當。

    他們也追蹤使用者點選廣告之後的連線，在存取這個冒牌Google Authenticator網站（chromeweb-authenticators[.]com）的過程裡，駭客透過自己控制的網域進行重新導向。假如使用者點選駭客提供下載連結，電腦就會從GitHub下載竊資軟體DeerStealer。

 

【資安新聞-TWCERT/CC】

駭客冒用Google名義上架身分認證App廣告，企圖散布竊資軟體DeerStealer

詳細資訊請參考：https://www.ithome.com.tw/news/164254