Søgegigantens annonceringsplatform Google Adwords er uventet kommet til nytte for svindlere, der spreder malware blandt mennesker. På grund af en række handlinger fra kriminelle, i stedet for lovlige og populære programmer, downloadede brugere ondsindet software.
Som regel, Google nøje overvåger situationen og implementerer alle de nødvendige sikkerhedsforanstaltninger, men eksperter fandt ud af, at svindlerne formåede at omgå dem. De kriminelles idé er enkel – de kopierede populære apps som Grammarly, MSI Afterburner, Slack og andre og inficerede dem med data-stjælende malware.
I dette tilfælde ubudne gæster tilføjet Raccoon Stealer og IceID malware-downloaderen. Der blev derefter oprettet en landingsside, hvortil ofrene blev omdirigeret, og hvor de downloadede malware. Desuden har svindlere udviklet sider på en sådan måde, at de ikke adskiller sig eksternt fra originale, legitime sider.
Angriberne oprettede derefter en annonce og placerede den på Google Adwords. Så når nogen søgte efter disse apps eller andre relevante søgeord, ville de se annoncer forskellige steder. Herunder topplaceringerne på Googles søgeresultatside.
Generelt er Googles algoritme relativt god til at opdage ondsindede landingssider, der hoster ondsindet software. Så svindlere snydt for at omgå sikkerhedsforanstaltninger - de skabte også en harmløs landingsside, som annoncerne omdirigerede besøgende til. Men hun omdirigerede til gengæld straks brugerne til en ondsindet.
Kampagner Cyber angreb, som bruger legitim software til at sprede malware, er ikke noget nyt, men forskere har stort set været uvidende om de metoder, hvormed folk lander på landingssider. For nylig opdagede eksperter en stor kampagne med mere end 200 svigagtige domæner, men indtil i dag vidste ingen præcis, hvordan de blev annonceret og "fandt" et publikum.
Nu hvor ordningen er blevet offentliggjort, kan du forvente, at Google afslutter denne kampagne hurtigt (hvis den ikke allerede har gjort det). Ud over de ovennævnte apps efterlignede svindlere også Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird og Brave.
Du kan hjælpe Ukraine med at kæmpe mod de russiske angribere. Den bedste måde at gøre dette på er at donere midler til Ukraines væbnede styrker gennem Red livet eller via den officielle side NBU.
Også interessant: