Որոնողական հսկայի գովազդային հարթակ Google AdWords անսպասելիորեն օգտակար է դարձել խարդախների համար, ովքեր չարամիտ ծրագրեր են տարածում մարդկանց մեջ: Հանցագործների մի շարք գործողությունների պատճառով օգտատերերը օրինական և հայտնի ծրագրերի փոխարեն ներբեռնել են վնասակար ծրագրեր։
Սովորաբար, Google ուշադիր հետևում է իրավիճակին և իրականացնում անվտանգության բոլոր անհրաժեշտ միջոցները, սակայն փորձագետները պարզել են, որ խարդախներին հաջողվել է շրջանցել դրանք։ Հանցագործների գաղափարը պարզ է. նրանք պատճենել են այնպիսի հայտնի հավելվածներ, ինչպիսիք են Grammarly, MSI Afterburner, Slack և այլն, և վարակել նրանց տվյալների գողացող չարամիտ ծրագրերով:
Այս դեպքում ներխուժողները ավելացրել է Raccoon Stealer-ը և IceID չարամիտ ծրագրերի ներբեռնիչը: Այնուհետև ստեղծվեց վայրէջք էջ, որտեղ զոհերը վերահղվում էին և որտեղ նրանք ներբեռնում էին չարամիտ ծրագրեր: Ավելին, խարդախներն այնպես են մշակել էջերը, որ դրանք արտաքինից չեն տարբերվում օրիգինալ, օրինական կայքերից։
Այնուհետև հարձակվողները գովազդ են ստեղծել և տեղադրել Google Adwords-ում: Այսպիսով, երբ ինչ-որ մեկը որոնում էր այս հավելվածները կամ այլ համապատասխան հիմնաբառեր, նրանք կտեսնեին գովազդ տարբեր վայրերում: Ներառյալ Google-ի որոնման արդյունքների էջի լավագույն դիրքերը:
Ընդհանուր առմամբ, Google-ի ալգորիթմը համեմատաբար լավ է հայտնաբերելու վնասակար վայրէջք էջերը, որոնք պարունակում են վնասակար ծրագրեր: Այսպիսով խարդախներ խաբված են՝ շրջանցելու անվտանգության միջոցները. նրանք նաև ստեղծել են անվնաս վայրէջք էջ, որտեղ գովազդները վերահղում են այցելուներին: Բայց նա, իր հերթին, անմիջապես վերահղեց օգտատերերին դեպի չարամիտ:
Արշավներ կիբեր հարձակում, որոնք օգտագործում են օրինական ծրագրակազմ՝ չարամիտ ծրագրեր տարածելու համար, նորություն չէ, սակայն հետազոտողները հիմնականում տեղյակ չեն եղել այն մեթոդներին, որոնցով մարդիկ վայրէջք են կատարում վայրէջքի էջերում: Վերջերս փորձագետները հայտնաբերեցին մեծ արշավ՝ ավելի քան 200 խարդախ դոմեններով, սակայն մինչ օրս ոչ ոք հստակ չգիտեր, թե ինչպես են դրանք գովազդվում և լսարան «գտվում»։
Այժմ, երբ սխեման հրապարակվել է, կարող եք ակնկալել, որ Google-ը արագ կավարտի այս արշավը (եթե դա դեռ չի արել): Բացի վերը նշված հավելվածներից, խաբեբաները նաև անձնավորել են Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird և Brave:
Դուք կարող եք օգնել Ուկրաինային պայքարել ռուս զավթիչների դեմ։ Դա անելու լավագույն միջոցը Ուկրաինայի զինված ուժերին միջոցների նվիրաբերումն է Savelife կամ պաշտոնական էջի միջոցով NBU.
Հետաքրքիր է նաև.