新的惡意騙局：惡意軟件的制作者們，劫持了Windows系統(tǒng)中的最讓人崩潰的藍(lán)屏死機(jī)，制造了釣魚(yú)騙局。

搜索引擎廣告的惡意利用

近日，有安全團(tuán)隊(duì)發(fā)現(xiàn)一種新的惡意入侵方式正在擴(kuò)散，他們利用藍(lán)屏死機(jī)的假象，誘使用戶付款，甚至套取用戶身份認(rèn)證信息。

眾所周知，在線搜索引擎在日常生活中被成千上萬(wàn)的網(wǎng)友所使用，給人們的生活也帶來(lái)極大便利。而為了更好的接收和處理大量的搜索請(qǐng)求，搜索引擎的提供商——如谷歌、雅虎、微軟提供了一個(gè)廣告平臺(tái)，以商業(yè)化方式來(lái)運(yùn)行這個(gè)平臺(tái)。用戶將會(huì)在搜索結(jié)果頁(yè)面的前端看到提供了贊助的企業(yè)或者機(jī)構(gòu)的鏈接，企業(yè)利用這種方式獲得更多的曝光，而搜索引擎提供商也因此獲利。

但是，網(wǎng)絡(luò)攻擊者也經(jīng)常利用搜索引擎廣告來(lái)達(dá)到攻擊的目的。

作為一種最常見(jiàn)的技術(shù)，像建立惡意域名，通過(guò)推進(jìn)搜索排名，讓更多的用戶訪問(wèn)，之后將惡意軟件加載到受害者的電腦，從而控制受害者電腦，使之成為一個(gè)肉雞。一些攻擊者還通過(guò)釣魚(yú)域名，引誘受害者輸入自己的帳戶信息，從而竊取關(guān)鍵性的賬號(hào)密碼信息。

雖然很多時(shí)候，搜索引擎提供商會(huì)過(guò)濾帶有虛假或者惡意的域名，但不幸的是，許多在線廣告平臺(tái)是通過(guò)第三方運(yùn)行的，有時(shí)會(huì)通過(guò)具有威脅性的域名，導(dǎo)致欺詐和惡意鏈接被顯示為合法的。

Windows藍(lán)屏死機(jī)假象-新的惡意釣魚(yú)過(guò)程

近日，一種新的惡意釣魚(yú)方式引起了安全團(tuán)隊(duì)Malwarebytes的關(guān)注。

Malwarebytes在分析一次惡意攻擊事件的時(shí)候發(fā)現(xiàn)，有一種新的惡意攻擊方式正在利用微軟windows系統(tǒng)藍(lán)屏死機(jī)的假象來(lái)達(dá)到攻擊的目的。這個(gè)惡意攻擊團(tuán)伙通過(guò)社會(huì)工程學(xué)的方式，以藍(lán)屏死機(jī)的假象來(lái)誤導(dǎo)受害者。

犯罪團(tuán)伙以熱門(mén)搜索的詞組，比如YouTube等搜索關(guān)鍵字，通過(guò)谷歌的廣告平臺(tái)，將其指向藍(lán)屏死機(jī)的頁(yè)面鏈接搜索排名提高到搜索結(jié)果頁(yè)面的最前端，以便讓更多的用戶訪問(wèn)，當(dāng)用戶點(diǎn)擊到該鏈接時(shí)，就會(huì)在受害者的電腦屏幕上出現(xiàn)藍(lán)屏死機(jī)的圖像，這也給受害者造成電腦死機(jī)的假象。

當(dāng)然可能會(huì)有一些用戶可以識(shí)破，但是更多的用戶是不具備相關(guān)的技術(shù)知識(shí)來(lái)識(shí)別真?zhèn)危院芏嘤脩粢虼硕墒軗p失。

在這個(gè)頁(yè)面，用戶會(huì)被引導(dǎo)撥打解決藍(lán)屏死機(jī)的免費(fèi)服務(wù)熱線，而犯罪團(tuán)伙正在另一端等待這些求助電話，他們假裝是微軟windows的技術(shù)支持人員，為受害者提供 $199 到 $599不等的技術(shù)支持服務(wù)。

安全建議

目前，該事件已經(jīng)通報(bào)給了谷歌，上述的惡意域名也已經(jīng)被移除。雖然這只是近日發(fā)現(xiàn)的一次惡意案例，但是在網(wǎng)絡(luò)中也必然會(huì)出現(xiàn)其他各式各樣的惡意攻擊，用戶也應(yīng)該在日常的網(wǎng)絡(luò)生活中，提高自身的安全意識(shí)，確保幾個(gè)原則：

1、不向莫名出現(xiàn)的賬戶轉(zhuǎn)賬

2、不隨意將自身的身份信息或者銀行信息在陌生的頁(yè)面中輸入

3、在未確認(rèn)清楚之前，不輕易撥打頁(yè)面提供電話