Рэкламная платформа пошукавага гіганта Google Adwords нечакана прыдаўся махлярам, якія распаўсюджваюць сярод людзей шкоднасныя праграмы. У выніку серыі дзеянняў злачынцаў замест легальных і папулярных праграм карыстальнікі спампоўвалі шкоднаснае праграмнае забеспячэнне.
звычайна, Google уважліва сочыць за сітуацыяй і рэалізуе ўсе неабходныя меры бяспекі, але эксперты высветлілі, што ашуканцам удалося іх абыйсці. Ідэя злачынцаў простая - яны скапіявалі такія папулярныя прыкладанні, як Grammarly, MSI Afterburner, Slack і іншыя, і заразілі іх шкоднаснымі праграмамі для крадзяжу дадзеных.
У гэтым выпадку зламыснікі дададзены Raccoon Stealer і праграма для загрузкі шкоднасных праграм IceID. Затым была створана мэтавая старонка, на якую ахвяры перанакіроўваліся і адкуль спампоўвалі шкоднасныя праграмы. Больш за тое, ашуканцы распрацавалі старонкі такім чынам, што вонкава яны не адрозніваюцца ад арыгінальных, законных сайтаў.
Затым зламыснікі стварылі аб'яву і размясцілі яе ў Google Adwords. Такім чынам, калі хтосьці шукаў гэтыя праграмы або іншыя адпаведныя ключавыя словы, яны бачылі рэкламу ў розных месцах. Уключаючы верхнія пазіцыі на старонцы вынікаў пошуку Google.
Увогуле, алгарытм Google адносна добры ў выяўленні шкоднасных мэтавых старонак, якія размяшчаюць шкоднаснае праграмнае забеспячэнне. Такім чынам махляры падманулі, каб абыйсці меры бяспекі - яны таксама стварылі бяскрыўдную мэтавую старонку, на якую рэклама перанакіроўвала наведвальнікаў. Але тая, у сваю чаргу, тут жа перанакіроўвала карыстальнікаў на шкоднасную.
Кампаніі кібератака, якія выкарыстоўваюць законнае праграмнае забеспячэнне для распаўсюджвання шкоднасных праграм, не з'яўляюцца чымсьці новым, але даследчыкі ў асноўным не ведалі аб метадах, з дапамогай якіх людзі трапляюць на мэтавыя старонкі. Нядаўна эксперты выявілі вялікую кампанію з больш чым 200 фальшывымі даменамі, але да сённяшняга дня ніхто не ведаў, як менавіта яны рэкламаваліся і «знаходзілі» аўдыторыю.
Цяпер, калі схема была абнародавана, вы можаце чакаць, што Google хутка спыніць гэтую кампанію (калі гэтага яшчэ не было). У дадатак да праграм, згаданых вышэй, ашуканцы таксама выдавалі сябе за Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird і Brave.
Вы можаце дапамагчы Украіне змагацца з расейскімі захопнікамі. Лепшы спосаб зрабіць гэта - ахвяраваць сродкі Узброеным сілам Украіны праз Выратаваць жыццё або праз афіцыйную старонку НБУ.
Таксама цікава: