Четвъртък, 28 март 2024 г

работен плот v4.2.1

Root NationНовиниIT новиниИзмамниците разпространяват зловреден софтуер чрез Google AdWords

Измамниците разпространяват зловреден софтуер чрез Google AdWords

-

Рекламна платформа на гиганта за търсене Google Adwords неочаквано се оказа полезен за измамниците, които разпространяват зловреден софтуер сред хората. Поради поредица от действия на престъпници, вместо легални и популярни програми, потребителите изтеглят злонамерен софтуер.

обикновено, Google следи внимателно ситуацията и прилага всички необходими мерки за сигурност, но експертите установиха, че измамниците са успели да ги заобиколят. Идеята на престъпниците е проста – те са копирали популярни приложения като Grammarly, MSI Afterburner, Slack и други и са ги заразили със зловреден софтуер за кражба на данни.

Google

В такъв случай натрапници добави Raccoon Stealer и инструмента за изтегляне на зловреден софтуер IceID. След това беше създадена целева страница, към която жертвите бяха пренасочени и където изтеглиха зловреден софтуер. Освен това измамниците са разработили страници по такъв начин, че да не се различават външно от оригиналните легитимни сайтове.

След това нападателите създадоха реклама и я поставиха в Google Adwords. Така че, когато някой търси тези приложения или други подходящи ключови думи, ще види реклами на различни места. Включително челните позиции на страницата с резултати от търсенето с Google.

Google

Като цяло алгоритъмът на Google е сравнително добър в откриването на злонамерени целеви страници, които хостват злонамерен софтуер. Така измамници измамени, за да заобиколят мерките за сигурност - те също създадоха безвредна целева страница, към която рекламите пренасочваха посетителите. Но тя от своя страна веднага пренасочи потребителите към злонамерен.

Кампании кибер атака, които използват законен софтуер за разпространение на злонамерен софтуер, не е нищо ново, но изследователите до голяма степен не са били наясно с методите, чрез които хората попадат на целевите страници. Наскоро експерти откриха голяма кампания с повече от 200 измамни домейна, но до днес никой не знаеше как точно се рекламират и „намират“ аудитория.

Сега, след като схемата е оповестена публично, можете да очаквате Google да прекрати тази кампания бързо (ако вече не е). В допълнение към приложенията, споменати по-горе, измамниците също се представят за Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird и Brave.

Можете да помогнете на Украйна да се бори срещу руските нашественици. Най-добрият начин да направите това е да дарите средства на въоръжените сили на Украйна чрез Savelife или през официалната страница НБУ.

Също интересно:

Регистрирай се
Уведомете за
гост

0 Коментари
Вградени рецензии
Вижте всички коментари
Други статии
Абонирайте се за актуализации

Последни коментари

Популярни сега
0
Харесваме вашите мисли, моля, коментирайте.x