جمعه 29 مارس 2024

دسکتاپ نسخه 4.2.1

Root NationНовиниاخبار فناوری اطلاعاتکلاهبرداران بدافزار را از طریق Google AdWords توزیع کردند

کلاهبرداران بدافزار را از طریق Google AdWords توزیع کردند

-

پلت فرم تبلیغاتی غول جستجو Adwords گوگل به طور غیرمنتظره ای برای کلاهبردارانی که بدافزار را در بین مردم پخش می کنند مفید واقع شده است. با توجه به یک سری اقدامات مجرمان، کاربران به جای برنامه های قانونی و محبوب، نرم افزارهای مخرب را دانلود کردند.

معمولا، گوگل وضعیت را به دقت رصد می کند و تمام اقدامات امنیتی لازم را اجرا می کند، اما کارشناسان دریافتند که کلاهبرداران موفق به دور زدن آنها شده اند. ایده جنایتکاران ساده است - آنها برنامه های محبوبی مانند Grammarly، MSI Afterburner، Slack و دیگران را کپی کردند و آنها را با بدافزار سرقت اطلاعات آلوده کردند.

گوگل

در این مورد مزاحمان Raccoon Stealer و دانلود کننده بدافزار IceID را اضافه کرد. سپس یک صفحه فرود ایجاد شد که قربانیان به آن هدایت شدند و بدافزار را از کجا دانلود کردند. علاوه بر این، کلاهبرداران صفحاتی را به گونه ای توسعه داده اند که از نظر خارجی با سایت های اصلی و قانونی تفاوت نداشته باشند.

مهاجمان سپس یک تبلیغ ایجاد کردند و آن را در Google Adwords قرار دادند. بنابراین وقتی شخصی این برنامه ها یا سایر کلمات کلیدی مرتبط را جستجو می کرد، تبلیغات را در مکان های مختلف می دید. از جمله موقعیت های برتر در صفحه نتایج جستجوی گوگل.

گوگل

به طور کلی، الگوریتم گوگل در تشخیص صفحات فرود مخربی که میزبان نرم افزارهای مخرب هستند، نسبتا خوب است. بنابراین کلاهبرداران برای دور زدن اقدامات امنیتی فریب خورده اند - آنها همچنین یک صفحه فرود بی ضرر ایجاد کردند که تبلیغات بازدیدکنندگان را به آن هدایت می کرد. اما او به نوبه خود بلافاصله کاربران را به یک مخرب هدایت کرد.

کمپین ها حمله سایبریکه از نرم افزارهای قانونی برای انتشار بدافزارها استفاده می کنند، چیز جدیدی نیست، اما محققان تا حد زیادی از روش هایی که افراد در صفحات فرود فرود می آیند بی اطلاع بوده اند. اخیراً کارشناسان کمپین بزرگی را با بیش از 200 دامنه تقلبی کشف کردند، اما تا به امروز هیچ کس دقیقاً نمی دانست که چگونه تبلیغ می شود و مخاطب «پیدا می کند».

اکنون که این طرح عمومی شده است، می توانید انتظار داشته باشید که گوگل به سرعت به این کمپین پایان دهد (اگر قبلاً این کار را نکرده است). علاوه بر برنامه‌های ذکر شده در بالا، کلاهبرداران همچنین جعل هویت Dashlane، Malwarebytes، Audacity، μTorrent، OBS، Ring، AnyDesk، Libre Office، Teamviewer، Thunderbird و Brave را نیز جعل کرده‌اند.

شما می توانید به اوکراین در مبارزه با مهاجمان روسی کمک کنید. بهترین راه برای انجام این کار، کمک مالی به نیروهای مسلح اوکراین است Savelife یا از طریق صفحه رسمی NBU.

همچنین جالب:

منبعtechradar
ثبت نام
اطلاع رسانی در مورد
مهمان

0 نظرات
بررسی های جاسازی شده
مشاهده همه نظرات
مقالات دیگر
برای به روز رسانی مشترک شوید

نظرات اخیر

اکنون محبوب است
0
ما افکار شما را دوست داریم، لطفا نظر دهید.x