威胁行为者利用恶意Google广告诱骗WinSCP用户安装恶意软件

据外媒11月18日报道，威胁行为者正在利用操纵的搜索结果和虚假的Google广告来诱骗希望下载WinSCP等合法软件的用户安装恶意软件。威胁行为者利用Google的动态搜索广告（DSA），该广告会根据网站内容自动生成广告，以投放将受害者带到受感染网站的恶意广告。复杂的多阶段攻击链的最终目标是诱使用户点击虚假的、看起来像WinSCP的网站，然后下载恶意软件。