Otsinguhiiglase reklaamiplatvorm Google Adwords on ootamatult kasuks tulnud petturitele, kes levitavad inimeste seas pahavara. Kurjategijate tegevuse tõttu laadisid kasutajad legaalsete ja populaarsete programmide asemel alla ründetarkvara.
Tavaliselt, Google jälgib olukorda tähelepanelikult ja rakendab kõiki vajalikke turvameetmeid, kuid eksperdid leidsid, et petturitel õnnestus neist mööda minna. Kurjategijate idee on lihtne – nad kopeerisid populaarseid äppe nagu Grammarly, MSI Afterburner, Slack jt ning nakatasid neid andmeid varastava pahavaraga.
Sel juhul sissetungijad lisas Raccoon Stealer ja IceID pahavara allalaadija. Seejärel loodi maandumisleht, kuhu ohvrid suunati ja kust nad pahavara alla laadisid. Pealegi on petturid lehti arendanud nii, et need ei erine väliselt algsetest legitiimsetest saitidest.
Seejärel lõid ründajad reklaami ja panid selle Google Adwordsi. Seega, kui keegi otsis neid rakendusi või muid asjakohaseid märksõnu, näeb ta reklaame erinevates kohtades. Kaasa arvatud parimad positsioonid Google'i otsingutulemuste lehel.
Üldiselt suudab Google'i algoritm pahatahtlikku tarkvara majutavate pahatahtlike sihtlehtede tuvastamisel suhteliselt hästi. Niisiis petturid pettus turvameetmetest mööda hiilimiseks – nad lõid ka kahjutu maandumislehe, kuhu reklaamid külastajad ümber suunasid. Kuid ta omakorda suunas kasutajad kohe pahatahtlikule kasutajale.
Kampaaniad küberrünnak, mis kasutavad pahavara levitamiseks legitiimset tarkvara, pole midagi uut, kuid teadlased ei ole suures osas teadlikud meetoditest, mille abil inimesed maanduvad sihtlehtedele. Hiljuti avastasid eksperdid suure kampaania enam kui 200 petudomeeniga, kuid tänaseni ei teadnud keegi täpselt, kuidas neid reklaamiti ja „leidis“ publiku.
Nüüd, kui skeem on avalikustatud, võite eeldada, et Google lõpetab selle kampaania kiiresti (kui seda pole veel tehtud). Lisaks ülalmainitud rakendustele esinesid petturid ka Dashlane'i, Malwarebytesi, Audacity'i, μTorrenti, OBS-i, Ringi, AnyDeski, Libre Office'i, Teamvieweri, Thunderbirdi ja Brave'ina.
Saate aidata Ukrainal võidelda Vene sissetungijate vastu. Parim viis selleks on annetada raha Ukraina relvajõududele läbi Päästa elu või ametliku lehe kaudu NBU.
Huvitav ka: