Oglašavačka platforma pretraživačkog diva Google Adwords neočekivano je dobro došla prevarantima koji među ljudima šire malware. Zbog niza akcija kriminalaca, umjesto legalnih i popularnih programa, korisnici su preuzimali zlonamjerni softver.
Obično, Google pomno prati situaciju i provodi sve potrebne sigurnosne mjere, no stručnjaci su utvrdili da su ih prevaranti uspjeli zaobići. Ideja kriminalaca je jednostavna - kopirali su popularne aplikacije kao što su Grammarly, MSI Afterburner, Slack i druge te ih zarazili malwareom za krađu podataka.
U ovom slučaju uljezi dodao Raccoon Stealer i IceID downloader zlonamjernog softvera. Zatim je stvorena odredišna stranica na koju su žrtve preusmjerene i gdje su preuzele zlonamjerni softver. Štoviše, prevaranti su razvili stranice na takav način da se izvana ne razlikuju od originalnih, legitimnih stranica.
Napadači su potom izradili oglas i postavili ga na Google Adwords. Dakle, kada bi netko pretraživao ove aplikacije ili druge relevantne ključne riječi, vidjeli bi oglase na različitim mjestima. Uključujući najviše pozicije na stranici rezultata Google pretraživanja.
Općenito, Googleov algoritam je relativno dobar u otkrivanju zlonamjernih odredišnih stranica koje sadrže zlonamjerni softver. Tako prevaranti prevareni kako bi zaobišli sigurnosne mjere – stvorili su i bezopasnu odredišnu stranicu na koju su oglasi preusmjeravali posjetitelje. No, ona je zauzvrat odmah preusmjerila korisnike na zlonamjernu.
Kampanje cyber napad, koji koristi legitiman softver za širenje zlonamjernog softvera, nije ništa novo, ali istraživači uglavnom nisu bili svjesni metoda kojima ljudi dolaze na odredišne stranice. Nedavno su stručnjaci otkrili veliku kampanju s više od 200 lažnih domena, ali do danas nitko nije znao kako su se točno reklamirale i "našle" publiku.
Sada kada je shema javno objavljena, možete očekivati da će Google brzo prekinuti ovu kampanju (ako već nije). Osim gore navedenih aplikacija, prevaranti su također lažno predstavljali Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird i Brave.
Možete pomoći Ukrajini u borbi protiv ruskih osvajača. Najbolji način da to učinite je donirati sredstva Oružanim snagama Ukrajine putem Savelife ili putem službene stranice NBU.
Također zanimljivo: