安全公司GoPlus发现了一场网络钓鱼活动,攻击者利用Google搜索广告分发伪装成“Clade Code”应用的恶意软件。此次攻击专门针对加密用户,通过窃取包括钱包信息在内的敏感数据,构成严重的金融威胁。
安全公司GoPlus于3月11日发布了一项公开警告,内容涉及利用Google广告平台进行的一场复杂网络钓鱼攻击。攻击者一直在投放付费广告,这些广告以“Clade Code”搜索结果的置顶形式出现。这些广告将用户引导到一个精心克隆的网页,该网页冒充合法的软件网站。毫无戒心的用户从这个虚假页面下载应用程序后,实际上安装的是旨在进行全面数据窃取的恶意软件。
该恶意软件的主要目标是金融盗窃。一旦安装到用户系统上,它就会主动搜索并提取大量敏感信息。恶意代码经过专门设计,旨在定位和入侵加密钱包,从而使攻击者能够直接访问数字资产。除了加密资产,该恶意软件还会窃取浏览器密码、cookie和活动会话令牌。这使得攻击者能够绕过多因素认证,非法访问各种在线账户,从而将潜在损失扩大到远远超出最初的加密资产盗窃范围。
这种攻击向量凸显了用户发现和获取软件方式中的一个关键漏洞。通过利用用户对Google搜索结果置顶的信任,该活动破坏了网络导航和商业的一个基本支柱。此次事件势必在加密社区内造成巨大的恐惧和不确定性,该社区经常成为此类诈骗的目标。此次攻击对投资者和用户来说是一个严峻的警示,促使他们采取更严格的安全措施,例如直接从官方公司网站验证软件来源,并避免通过付费搜索广告启动下载。