BATLOADER利用谷歌广告传递Vidar和Ursnif有效载荷

据网络安全公司eSentire研究人员表示，发现一种名为BATLOADER的恶意软件下载器利用Google 广告来托管恶意攻击载荷，包括 Vidar 和 Ursnif两种窃密木马。据报告，该恶意软件下载器通过广告形式在各种合法应用程序和服务中进行网络钓鱼，例如Adobe、ChatGPT、Spotify、Zoom等软件。BATLOADER 通过设置虚假网站托管伪装成合法应用程序的 Windows 安装程序文件，当搜索软件的用户点击 Google 搜索结果页面上的流氓广告时触发感染序列。