图 2. 从谷歌广告的角度来看,一起标准的推广搜索结果广告活动
我们将披露这种技术,展示实际的例子,并揭露名为 "Vermux" 的最大威胁团伙之一,该团伙利用大量的 " 伪装广告 "(masquerAds)网站和域名(主要来自俄罗斯),攻击美国居民的 GPU 和加密货币钱包,这些活动已经引起了美国联邦调查局(FBI)的注意。
滥用这种技术进行传播的大规模活动无疑是我们称为 Vermux 的攻击 GPU 的威胁分子。Vermux 针对任何拥有或可能拥有 GPU 硬件的计算机,通过攻击受这类 PC 用户欢迎的相关品牌的软件工具或驱动程序来攻击。
图 15. GitHub 上的 Dor4il135 公共代码库
图 9. 真正的搜索结果显示了推广的伪装广告网站 afterbern [ . ] live
图 12. 针对 Blender 用户的伪装广告流
不要被拼写错误的域名所迷惑,总是仔细检查从哪里下载文件。