Motocikl Edge 30 Neo
realme 10 4G
Root NationНовиниIT vijestiPrevaranti su distribuirali zlonamjerni softver putem Google AdWordsa

Prevaranti su distribuirali zlonamjerni softver putem Google AdWordsa

-

Oglašavačka platforma pretraživačkog diva Google Adwords neočekivano je dobro došla prevarantima koji među ljudima šire malware. Zbog niza akcija kriminalaca, umjesto legalnih i popularnih programa, korisnici su preuzimali zlonamjerni softver.

Obično, Google pomno prati situaciju i provodi sve potrebne sigurnosne mjere, no stručnjaci su utvrdili da su ih prevaranti uspjeli zaobići. Ideja kriminalaca je jednostavna - kopirali su popularne aplikacije kao što su Grammarly, MSI Afterburner, Slack i druge te ih zarazili malwareom za krađu podataka.

Google

U ovom slučaju uljezi dodao Raccoon Stealer i IceID downloader zlonamjernog softvera. Zatim je stvorena odredišna stranica na koju su žrtve preusmjerene i gdje su preuzele zlonamjerni softver. Štoviše, prevaranti su razvili stranice na takav način da se izvana ne razlikuju od originalnih, legitimnih stranica.

Napadači su potom izradili oglas i postavili ga na Google Adwords. Dakle, kada bi netko pretraživao ove aplikacije ili druge relevantne ključne riječi, vidjeli bi oglase na različitim mjestima. Uključujući najviše pozicije na stranici rezultata Google pretraživanja.

Google

Općenito, Googleov algoritam je relativno dobar u otkrivanju zlonamjernih odredišnih stranica koje sadrže zlonamjerni softver. Tako prevaranti prevareni kako bi zaobišli sigurnosne mjere – stvorili su i bezopasnu odredišnu stranicu na koju su oglasi preusmjeravali posjetitelje. No, ona je zauzvrat odmah preusmjerila korisnike na zlonamjernu.

Kampanje cyber napad, koji koristi legitiman softver za širenje zlonamjernog softvera, nije ništa novo, ali istraživači uglavnom nisu bili svjesni metoda kojima ljudi dolaze na odredišne ​​stranice. Nedavno su stručnjaci otkrili veliku kampanju s više od 200 lažnih domena, ali do danas nitko nije znao kako su se točno reklamirale i "našle" publiku.

Sada kada je shema javno objavljena, možete očekivati ​​da će Google brzo prekinuti ovu kampanju (ako već nije). Osim gore navedenih aplikacija, prevaranti su također lažno predstavljali Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird i Brave.

Možete pomoći Ukrajini u borbi protiv ruskih osvajača. Najbolji način da to učinite je donirati sredstva Oružanim snagama Ukrajine putem Savelife ili putem službene stranice NBU.

Također zanimljivo:

Ostali članci

Prijavite se
Obavijesti o
gost

0 Komentari
Ugrađene recenzije
Pogledaj sve komentare

Pretplatite se na ažuriranja

Sada popularno