網(wǎng)絡(luò)犯罪分子正在使用廣告工具，使他們的騙局盡可能“可點擊”。

　　惠普公司的安全研究人員在周四公布的調(diào)查結(jié)果中稱，在一種新的電子郵件網(wǎng)絡(luò)釣魚策略中，黑客會發(fā)送惡意的PDF附件，其中包含一個通過廣告網(wǎng)絡(luò)注冊的鏈接。當(dāng)電子郵件接收者點擊這個鏈接(黑客利用這個鏈接來收集他們的郵件所吸引的點擊量分析)時，他們會被引導(dǎo)到一種名為DarkGate的惡意軟件。

　　廣告工具使黑客能夠更有效地逃避檢測，而且至關(guān)重要的是，它們可以衡量自己的詐騙行動在多大程度上取得了成功，就像合法網(wǎng)站分析其互聯(lián)網(wǎng)流量一樣。研究人員表示，由于該鏈接是在合法的廣告網(wǎng)絡(luò)下注冊的，因此它的URL更可信，從而不太可能引起潛在受害者的懷疑。

　　惠普(HP)個人系統(tǒng)全球安全主管伊恩?普拉特(Ian Pratt)表示:“網(wǎng)絡(luò)犯罪分子正在使用企業(yè)用來管理營銷活動的相同工具，以優(yōu)化他們的惡意軟件活動，這增加了用戶上鉤的可能性。”

　　黑客還利用其他合法的公司工具來推進(jìn)他們的行動，比如微軟公司的任務(wù)自動化程序PowerShell和文件管理器WinSCP。

　　根據(jù)網(wǎng)絡(luò)安全研究，DarkGate惡意軟件能夠收集按鍵并訪問敏感文件。在各種俄語網(wǎng)絡(luò)犯罪論壇上都有賣。

　　廣告服務(wù)還通過包含CAPTCHA測試來確定某人是人還是機(jī)器人，幫助黑客顛覆許多自動化網(wǎng)絡(luò)安全產(chǎn)品。captcha擊敗了許多網(wǎng)絡(luò)工具，因為其自動掃描的特性(一種標(biāo)準(zhǔn)做法)無法通過身份測試。

　　據(jù)惠普威脅研究團(tuán)隊的高級惡意軟件分析師亞歷克斯?霍蘭德(Alex Holland)稱，DarkGate攻擊活動試驗了不同類型的pdf文件來欺騙受害者，其中一個描述了一個假的oneDrive錯誤，另一個則采用了Adobe Reader界面的風(fēng)格。

　　霍蘭補(bǔ)充說:“這可能表明，它們實際上在使用這些分析工具來評估哪種誘餌比另一種更有效。”- - - - - -布隆伯格

　　×