研究人員在追蹤Google廣告中令人擔憂的「惡意廣告」

研究人員早已習慣於透過Google Ads看到適度的惡意廣告流量。然而,在過去幾天裡,研究人員目睹了影響眾多知名品牌的大規模惡意廣告數量飆升,並使用了多種惡意軟體。

abuse.ch 的創始人Roman Hüssy表示,他懷疑威脅行為者最近開始在暗網上銷售「惡意廣告即服務」(malvertising-as-a-service),吸引了大量買家。他的團隊觀察到廣告使用的不同基礎設施,此外,在某些情況下,完全相同的關鍵字會將使用者引至不同的惡意軟體,這些都是表明可能存在「惡意廣告即服務」的操作。 

Spamhaus 是多家研究公司之一,他們最近發現了Google Ads審查流程中的缺陷被惡意行為者利用的證據。Spamhaus專案的域名專家Carel Bitter質疑,既然新註冊的域名總是與更高的安全風險有關,為什麼Google Ads會批准連結到新域名的廣告?

SentinelOne的研究人員詳細介紹了一項隱密使用KoiVM虛擬化技術來逃避檢測的Google惡意廣告。SentinelOne的高級威脅研究員Aleksandar Milenkoski指出,因為微軟阻擋巨集被嵌入在網際網路下載文件中的安全措施,有越來越多取代Office巨集的惡意軟體傳播方法,如惡意廣告。

在發給SC Media的一份宣告中,Google發言人表示公司已經意識到了這個問題並正在努力「儘快」解決這些事件,他們沒有回應關於廣告如何或為何在一開始獲得批准刊登的問題。

本文內容純屬筆者個人意見,並不代表TWNIC立場

相關連結:Menghan Xiao(2023). Researchers track worrying jump in ‘malvertising’ targeting Google ads. SC Media. 檢自:https://www.scmagazine.com/news/third-party-risk/researchers-track-worrying-jump-in-malvertising-targeting-google-ads (Feb. 13, 2023)

Scroll to Top