黑客利用广告工具跟踪受害者，增加诈骗活动 - 彭博社

网络犯罪分子正在利用广告工具使其诈骗行为尽可能“具有吸引力”。

在一种新型的电子邮件网络钓鱼策略中，黑客们发送包含通过广告网络注册的链接的恶意PDF附件，惠普公司的安全研究人员在周四发布的研究结果中指出。当电子邮件接收者点击这个链接时，黑客们用来收集其消息吸引的点击数量的分析数据，他们会被引导到一种名为DarkGate的恶意软件。

广告工具使黑客能够更有效地逃避检测，并且关键的是，以类似于合法网站分析其互联网流量的方式来衡量其诈骗行动的成功程度。由于该链接是在合法的广告网络下注册的，它具有更可信的URL，不太可能引起潜在受害者的怀疑，据研究人员称。

惠普全球个人系统安全负责人Ian Pratt表示：“网络犯罪分子正在应用企业可能用于管理营销活动的相同工具来优化其恶意软件活动，增加用户上钩的可能性。”

黑客还利用了其他合法的企业工具来推进其操作，如微软公司的任务自动化程序PowerShell和文件管理器WinSCP。

DarkGate恶意软件能够收集按键记录并访问敏感文件，根据网络安全研究。它在各种俄语网络犯罪论坛上出售。

广告服务还帮助黑客通过包含CAPTCHA测试来规避许多自动化网络安全产品，以确定某人是人类还是机器人。CAPTCHA测试打败了许多网络工具，因为它们的自动化扫描性质，这是一种标准做法，未能通过身份验证测试。

DarkGate活动已经尝试使用不同类型的PDF文件来欺骗受害者，包括一个伪装成OneDrive错误的文件和另一个以Adobe Reader界面风格制作的文件，这是根据惠普威胁研究团队的高级恶意软件分析师Alex Holland的说法。

“这可能表明他们实际上正在使用这些分析工具来评估哪种诱饵比另一种更有效，”Holland补充道。