Donnerstag, 28. März 2024

Desktop v4.2.1

Root NationNachrichtenIT-NeuigkeitenBetrüger verbreiteten Malware über Google AdWords

Betrüger verbreiteten Malware über Google AdWords

-

Werbeplattform des Suchgiganten Google Adwords hat sich unerwartet als nützlich für Betrüger erwiesen, die Malware unter Menschen verbreiten. Aufgrund einer Reihe von Aktionen von Kriminellen haben Benutzer anstelle von legalen und beliebten Programmen bösartige Software heruntergeladen.

Gewöhnlich, Google überwacht die Situation genau und implementiert alle notwendigen Sicherheitsmaßnahmen, aber Experten fanden heraus, dass es den Betrügern gelungen ist, sie zu umgehen. Die Idee der Kriminellen ist einfach: Sie kopierten beliebte Apps wie Grammarly, MSI Afterburner, Slack und andere und infizierten sie mit datenstehlender Malware.

Google

In diesem Fall Eindringlinge Raccoon Stealer und den Malware-Downloader IceID hinzugefügt. Anschließend wurde eine Zielseite erstellt, auf die die Opfer weitergeleitet wurden und von der sie Malware heruntergeladen haben. Außerdem haben Betrüger Seiten so entwickelt, dass sie sich äußerlich nicht von originalen, legitimen Seiten unterscheiden.

Anschließend erstellten die Angreifer eine Anzeige und platzierten sie bei Google Adwords. Wenn also jemand nach diesen Apps oder anderen relevanten Schlüsselwörtern suchte, sah er Anzeigen an verschiedenen Stellen. Einschließlich der Top-Positionen auf der Google-Suchergebnisseite.

Google

Im Allgemeinen ist der Algorithmus von Google relativ gut darin, bösartige Zielseiten zu erkennen, die bösartige Software hosten. Damit Betrüger betrogen, um Sicherheitsmaßnahmen zu umgehen - sie haben auch eine harmlose Zielseite erstellt, auf die die Anzeigen die Besucher umgeleitet haben. Aber sie wiederum leitete die Benutzer sofort zu einer bösartigen um.

Kampagnen Cyber ​​Attacke, die legitime Software zur Verbreitung von Malware verwenden, ist nichts Neues, aber Forscher waren sich der Methoden, mit denen Menschen auf Zielseiten landen, weitgehend nicht bewusst. Kürzlich entdeckten Experten eine große Kampagne mit mehr als 200 betrügerischen Domains, aber bis heute wusste niemand genau, wie sie beworben und ein Publikum „gefunden“ wurden.

Jetzt, da das Schema veröffentlicht wurde, können Sie davon ausgehen, dass Google diese Kampagne schnell beenden wird (falls dies noch nicht geschehen ist). Zusätzlich zu den oben genannten Apps gaben Betrüger auch Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird und Brave aus.

Sie können der Ukraine helfen, gegen die russischen Invasoren zu kämpfen. Der beste Weg, dies zu tun, besteht darin, Gelder an die Streitkräfte der Ukraine zu spenden Das Leben retten oder über die offizielle Seite NBU.

Auch interessant:

QuelleTechradar
Anmelden
Benachrichtigen Sie über
Gast

0 Kommentare
Eingebettete Bewertungen
Alle Kommentare anzeigen
Andere Artikel
Abonnieren Sie Updates

Letzte Kommentare

Beliebt jetzt
0
Wir freuen uns über Ihre Gedanken, bitte kommentieren Sie.x