网络犯罪分子正在使用广告工具，使他们的骗局尽可能“可点击”。

惠普公司的安全研究人员在周四公布的调查结果中称，在一种新的电子邮件网络钓鱼策略中，黑客会发送恶意的PDF附件，其中包含一个通过广告网络注册的链接。当电子邮件接收者点击这个链接(黑客利用这个链接来收集他们的邮件所吸引的点击量分析)时，他们会被引导到一种名为DarkGate的恶意软件。

广告工具使黑客能够更有效地逃避检测，而且至关重要的是，它们可以衡量自己的诈骗行动在多大程度上取得了成功，就像合法网站分析其互联网流量一样。研究人员表示，由于该链接是在合法的广告网络下注册的，因此它的URL更可信，从而不太可能引起潜在受害者的怀疑。

惠普(HP)个人系统全球安全主管伊恩•普拉特(Ian Pratt)表示:“网络犯罪分子正在使用企业用来管理营销活动的相同工具，以优化他们的恶意软件活动，这增加了用户上钩的可能性。”

黑客还利用其他合法的公司工具来推进他们的行动，比如微软公司的任务自动化程序PowerShell和文件管理器WinSCP。

根据网络安全研究，DarkGate恶意软件能够收集按键并访问敏感文件。在各种俄语网络犯罪论坛上都有卖。

广告服务还通过包含CAPTCHA测试来确定某人是人还是机器人，帮助黑客颠覆许多自动化网络安全产品。captcha击败了许多网络工具，因为其自动扫描的特性(一种标准做法)无法通过身份测试。

据惠普威胁研究团队的高级恶意软件分析师亚历克斯•霍兰德(Alex Holland)称，DarkGate攻击活动试验了不同类型的pdf文件来欺骗受害者，其中一个描述了一个假的oneDrive错误，另一个则采用了Adobe Reader界面的风格。

霍兰补充说:“这可能表明，它们实际上在使用这些分析工具来评估哪种诱饵比另一种更有效。”- - - - - -布隆伯格

×