A keresőóriás hirdetési platformja Google Adwords váratlanul jól jött azoknak a csalóknak, akik rosszindulatú programokat terjesztenek az emberek között. A bűnözők sorozatos akciói miatt a legális és népszerű programok helyett a felhasználók rosszindulatú szoftvereket töltöttek le.
Általában, Google szorosan figyelemmel kíséri a helyzetet, és minden szükséges biztonsági intézkedést végrehajt, de a szakértők megállapították, hogy a csalóknak sikerült megkerülniük őket. A bűnözők ötlete egyszerű – olyan népszerű alkalmazásokat másoltak le, mint a Grammarly, MSI Afterburner, Slack és mások, és adatlopó kártevőkkel fertőzték meg őket.
Ebben az esetben behatolók tette hozzá a Raccoon Stealer és az IceID malware letöltő. Ezután létrehoztak egy nyitóoldalt, amelyre az áldozatokat átirányították, és ahonnan rosszindulatú programokat töltöttek le. Ráadásul a csalók úgy fejlesztették ki az oldalakat, hogy azok külsőleg ne különbözzenek az eredeti, legitim webhelyektől.
A támadók ezután létrehoztak egy hirdetést, és elhelyezték a Google Adwordsben. Tehát amikor valaki ezekre az alkalmazásokra vagy más releváns kulcsszavakra keresett, különböző helyeken láthat hirdetéseket. Beleértve a Google keresési eredményoldalának legfelső pozícióit.
Általánosságban elmondható, hogy a Google algoritmusa viszonylag jól észleli azokat a rosszindulatú céloldalakat, amelyek rosszindulatú szoftvereket tartalmaznak. Így csalók csaltak, hogy megkerüljék a biztonsági intézkedéseket – egy ártalmatlan nyitóoldalt is készítettek, amelyre a hirdetések átirányították a látogatókat. De ő viszont azonnal átirányította a felhasználókat egy rosszindulatúhoz.
Kampányok kibertámadás, amelyek legális szoftvereket használnak rosszindulatú programok terjesztésére, nem újdonság, de a kutatók nagyrészt nem voltak tisztában azzal, hogy az emberek milyen módszerekkel kerülnek a céloldalakra. A közelmúltban szakértők fedeztek fel egy nagy kampányt, több mint 200 csaló domainnel, de a mai napig senki sem tudta pontosan, hogyan hirdetik őket, és "talált" közönségre.
Most, hogy a rendszert nyilvánosságra hozták, számíthat arra, hogy a Google gyorsan leállítja ezt a kampányt (ha még nem tette meg). A fent említett alkalmazásokon kívül a csalók a Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird és Brave nevű alkalmazásokat is megszemélyesítették.
Segíthet Ukrajnának az orosz megszállók elleni küzdelemben. Ennek legjobb módja, ha adományokat adományoz az ukrán fegyveres erőknek ezen keresztül Savelife vagy a hivatalos oldalon keresztül NBU.
Szintén érdekes: