Reklamní platforma vyhledávacího giganta Google Adwords se nečekaně hodil podvodníkům, kteří mezi lidmi šíří malware. Kvůli sérii akcí zločinců si uživatelé místo legálních a oblíbených programů stahovali škodlivý software.
Obvykle, Google situaci bedlivě sleduje a zavádí všechna potřebná bezpečnostní opatření, odborníci ale zjistili, že se je podvodníkům podařilo obejít. Myšlenka zločinců je jednoduchá – zkopírovali oblíbené aplikace jako Grammarly, MSI Afterburner, Slack a další a infikovali je malwarem ke krádežím dat.
V tomto případě vetřelci přidán Raccoon Stealer a stahovač malwaru IceID. Poté byla vytvořena vstupní stránka, na kterou byly oběti přesměrovány a kam si stáhly malware. Podvodníci navíc vyvinuli stránky takovým způsobem, že se navenek neliší od původních, legitimních stránek.
Útočníci poté vytvořili reklamu a umístili ji na Google Adwords. Když tedy někdo vyhledá tyto aplikace nebo jiná relevantní klíčová slova, uvidí reklamy na různých místech. Včetně nejvyšších pozic na stránce s výsledky vyhledávání Google.
Algoritmus Google je obecně relativně dobrý při odhalování škodlivých vstupních stránek, které hostí škodlivý software. Tak podvodníci podváděli, aby obešli bezpečnostní opatření – vytvořili také neškodnou vstupní stránku, na kterou reklamy přesměrovávaly návštěvníky. Ta ale na oplátku okamžitě přesměrovala uživatele na zákeřnou.
Kampaně kybernetický útok, které používají legitimní software k šíření malwaru, není žádnou novinkou, ale výzkumníci si do značné míry neuvědomují, jakými metodami se lidé dostávají na vstupní stránky. Nedávno odborníci objevili velkou kampaň s více než 200 podvodnými doménami, ale dodnes nikdo přesně nevěděl, jak byly inzerovány a „našel“ si publikum.
Nyní, když bylo schéma zveřejněno, můžete očekávat, že Google tuto kampaň rychle ukončí (pokud tak již neučinil). Kromě výše zmíněných aplikací se podvodníci vydávali také za Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird a Brave.
Můžete pomoci Ukrajině v boji proti ruským vetřelcům. Nejlepším způsobem, jak toho dosáhnout, je darovat finanční prostředky ozbrojeným silám Ukrajiny prostřednictvím Zachraňte život nebo přes oficiální stránku NBÚ.
Zajímavé také:
Napsat komentář