墨西哥威胁者利用虚假广告传播BatLoader恶意软件

关键要点

• 墨西哥的威胁者通过malvertising活动散播BatLoader恶意软件。
• 虚假Cisco Webex广告出现在Google搜索结果顶部。
• 点击广告将重定向至恶意网站，导致恶意软件安装。
• BatLoader会触发DanaBot银行木马的下载和执行。
• DanaBot能够窃取密码并捕获屏幕，也为进一步的勒索软件模块加载提供了渠道。
• Google已经对这一malvertising活动进行了响应，并承诺打击恶意广告。

根据的报道，一些怀疑来源于墨西哥的威胁者正通过一个持续的malvertising活动传播BatLoader恶意软件，利用一个虚假的CiscoWebex广告，这些广告出现在Google搜索结果的顶部。

用户点击该恶意广告后，恶意软件便会利用Google广告平台的跟踪模板漏洞进行重定向，确保在遵循Google政策的同时，任意重定向目标用户到”webexadvertisingoffer[.]com”的网站，Malwarebytes的报告显示。

研究人员补充说，从该网站点击下载按钮会触发PowerShell命令执行并安装BatLoader恶意软件，随后该恶意软件会触发DanaBot银行木马的下载和执行。

DanaBot不仅能够窃取密码和捕获屏幕，还能隐藏恶意指挥和控制服务器的流量，为受到影响的主机提供直接访问，并允许进一步加载勒索软件模块，报告指出。Google已经就这一malvertising活动进行了通知，并表示将继续致力于打击恶意广告。

Google的一位发言人表示：“我们已经审核了相关广告，并对与之相关的账户采取了适当的措施。”