Hakujättiläisen mainosalusta Google Adwords on yllättäen hyödyllinen huijareille, jotka levittävät haittaohjelmia ihmisten keskuudessa. Useiden rikollisten toimien vuoksi käyttäjät latasivat haittaohjelmia laillisten ja suosittujen ohjelmien sijaan.
Yleensä, Google seuraa tilannetta tarkasti ja toteuttaa kaikki tarvittavat turvatoimenpiteet, mutta asiantuntijat havaitsivat, että huijarit onnistuivat ohittamaan ne. Rikollisten idea on yksinkertainen – he kopioivat suosittuja sovelluksia, kuten Grammarly, MSI Afterburner, Slack ja muita, ja tartuttavat ne tietoja varastavilla haittaohjelmilla.
Tässä tapauksessa tunkeilijat lisätty Raccoon Stealer ja IceID-haittaohjelmien latausohjelma. Sitten luotiin aloitussivu, jolle uhrit ohjattiin uudelleen ja jonne he latasivat haittaohjelmia. Lisäksi huijarit ovat kehittäneet sivuja siten, että ne eivät ulkoisesti eroa alkuperäisistä, laillisista sivustoista.
Hyökkääjät loivat sitten mainoksen ja asettivat sen Google Adwordsiin. Joten kun joku haki näitä sovelluksia tai muita osuvia avainsanoja, hän näki mainoksia eri paikoissa. Mukaan lukien parhaat paikat Googlen hakutulossivulla.
Yleisesti ottaen Googlen algoritmi on suhteellisen hyvä havaitsemaan haitalliset aloitussivut, jotka isännöivät haittaohjelmia. Niin huijarit huijattiin ohittaakseen turvatoimenpiteet – he loivat myös vaarattoman aloitussivun, jolle mainokset ohjasivat vierailijat. Mutta hän puolestaan ohjasi käyttäjät välittömästi haitalliselle käyttäjälle.
Kampanjat kyberhyökkäys, jotka käyttävät laillisia ohjelmistoja haittaohjelmien levittämiseen, ei ole mitään uutta, mutta tutkijat eivät ole suurelta osin olleet tietoisia menetelmistä, joilla ihmiset päätyvät aloitussivuille. Äskettäin asiantuntijat löysivät suuren kampanjan, jossa oli yli 200 vilpillistä verkkotunnusta, mutta tähän päivään mennessä kukaan ei tiennyt tarkasti, kuinka niitä mainostettiin ja "löysi" yleisöä.
Nyt kun järjestelmä on julkistettu, voit odottaa Googlen lopettavan tämän kampanjan nopeasti (jos se ei ole jo tehnyt). Yllä mainittujen sovellusten lisäksi huijarit esiintyivät myös Dashlane-, Malwarebytes-, Audacity-, μTorrent-, OBS-, Ring-, AnyDesk-, Libre Office-, Teamviewer-, Thunderbird- ja Brave-sivustoilla.
Voit auttaa Ukrainaa taistelemaan venäläisiä hyökkääjiä vastaan. Paras tapa tehdä tämä on lahjoittaa varoja Ukrainan asevoimille Pelasta elämä tai virallisen sivun kautta NBU.
Mielenkiintoista myös: