阿碼外傳-阿碼科技非官方中文 Blog: 2008年8月24日

2008年8月24日

利用「關鍵字廣告」的詐騙--也在google出現

先來看看一些消息:
iThome online:小心關鍵字廣告連結惡意網頁
ZDNet Taiwan:關鍵字廣告成網路釣魚工具
資安人:Yahoo!奇摩關鍵字洩個資!
Sunbelt Blog:The continuing problem of malware being advertised in Google Adwords
刑事警察局:兩岸駭客設置變種網路釣魚網站竊取網路銀行等企業大量個人資料
資安之我見:偽裝成防毒軟體網站

去年「關鍵字廣告」的詐騙在我們這就已經相當夯了,鬧得沸沸揚揚,所以google上也是一定會有的事;最近國外開始利用了,畢竟,這類手法得花些成本的,所以沒有計畫就做,很容易賠老本哩...XD。既然人家都花錢做了,我們也應該欣賞一下囉!順便中英手法比較一下有啥不同呢?

我們這是「利用yahoo關鍵字」的手法,先來恢復一下記憶:

上面這圖已經有很多網站或部落格用過,大家可能比較有印象點,來源好像是自由電子報的。

這手法在2006年底就出現了...到2007年二月才爆發出來。

這是哪家銀行咧,看得出來嗎?都跟正牌銀行差一個字母喔?正牌銀行也是受害者的。

前面兩張圖是分類廣告不用錢的,這張圖是「贊助網站」要錢的哩!

上面這些廣告連結都是餌,會連結到駭客「控制」的網站,利用網頁掛馬的方式,使瀏覽者的電腦植入惡意程式,再利用植入系統的木馬,竊取個人金融資料,盜領帳戶金額。
簡單的說就是在大型搜尋網站買下「關鍵字廣告」行銷,蒐尋「網路銀行」、「航空公司」、「旅行社」、「電腦科技公司」、「人力銀行」等關鍵字會有五十多個假網頁,誤點連結的就可能被植入木馬程式,竊取個人信用資料和帳號密碼,進行盜轉存款、預借現金、小額付費、網路購物等盜領洗錢犯罪。

國外是「利用google adware」的手法,來看看幾張圖:

#Sponsored Links(贊助商連結)

#Sponsored Link(贊助廠商廣告)

#Ads by Google(Google提供的廣告),一般網站有提供google廣告的
以上三張圖出自Sunbelt Blog的這裡還有這裡

看出端倪了嗎?知道上面連結或廣告的差異嗎?「Sponsored Links(贊助商連結)」、「Ads by Google(Google提供的廣告)」及google搜尋的結果,都是可以利用的,搜尋出來的網站可能就是釣魚網站。
我想十之八九都是很難分辨的,所以才會有一堆所謂的「網站信譽評等軟體」來幫你挑出已知有問題的網站;要特別注意的是有列出來的九成九是有問題,沒列出來的也有可能是有問題的,可以參考最後一段。

連上網站,看起來就像是一個防毒軟體的網站,如果下載安裝,結果安裝的會是惡意程式。網站的樣子可以參考這

結論:
1.必須強調,兩手法都是有計畫的行動,註冊網域及贊助廣告...都是要花錢的。
2.以細膩度而言,「利用yahoo關鍵字」手法勝出,因為它一開始就是短期大量,利用相似字眼,所以設計的手法較細膩。
3.以延續性而言,「利用google adware」手法勝出,因為它有釣魚網站的基礎,所以可以打持久戰。
4.「利用yahoo關鍵字」手法利用的都是"別人"的網站,且利用瀏覽器漏洞植入惡意程式,再偷取個人資料的攻擊主軸。
5.「利用google adware」手法完全使用騙術,簡單的說就是騙你是防毒軟體,要你下載檔案安裝,但實際安裝的是惡意程式。
6.是否夾帶其他手法,我想一定有的,至少釣魚郵件就是很好的利用管道。

這裡也整理一下有哪些「網站信譽評等軟體」:
*McAfee SiteAdvisor
http://www.siteadvisor.com/analysis/
*Trend TrendProtect:TrendProtect is a FREE browser plug-in that helps you avoid Web pages with unwanted content and hidden threats.
http://www.trendsecure.com/portal/en-US/tools/security_tools/trendprotect
*Firetrust Sitehound: prevents visits to malicious websites, phishing, spyware, exploits, scams, fraud and more.
http://www.firetrust.com/
http://www.firetrust.com/en/products/sitehound
*Haute Secure: free software to protect your computer from malware
http://hautesecure.com/
*Scandoo: based on ScanSafe's web security technology
http://www.scandoo.com/
*Web Security Guard: Lets you review a website's content, threat level and brief description before you enter it.
http://www.websecurityguard.com/
*WOT, short for "Web of Trust," is a community whose members exchange knowledge of websites: Can they be trusted?
http://www.mywot.com/
*Finjan SecureBrowsing provides you with safety ratings of URLs showing in your browser.
http://securebrowsing.finjan.com/
*Norton Safe Web is a new reputation service from Symantec. Our servers analyze Web sites to see how they will affect you and your computer.
http://safeweb.norton.com/

作者 Crane 為 阿碼科技 資安顧問


繼續閱讀全文...