公告
设置
定位中··· -
钓鱼网站在 Google 上伪装成 GIMP 打广告
更新于 2022-11-02 23:38:31
上周如果你在 Google 搜索知名开源图像编辑软件 GIMP,会显示自称 GIMP.org 的广告,但点击该广告会进入伪装成 GIMP 的钓鱼网站,而不是真正的官网,它提供下载的当然不是真正的 GIMP 而是恶意程序。攻击者使用了域名 gilimp.org 和 gimp.monster,与真正的官网域名 GIMP.org 存在明显区别。对其托管的恶意程序样本的调查发现它是窃取信息的恶意程序 VIDAR,设计窃取浏览器上储存的密码、cookies、历史和信用卡数据,以及加密货币钱包,Telegram 登陆凭证,等等。
赞助商广告