Platform periklanan raksasa pencarian Google Adwords tiba-tiba berguna bagi penipu yang menyebarkan malware di antara orang-orang. Karena serangkaian tindakan penjahat, alih-alih program legal dan populer, pengguna mengunduh perangkat lunak berbahaya.
Biasanya, Google memantau situasi dengan cermat dan menerapkan semua tindakan pengamanan yang diperlukan, tetapi para ahli menemukan bahwa penipu berhasil melewatinya. Ide penjahat itu sederhana - mereka menyalin aplikasi populer seperti Grammarly, MSI Afterburner, Slack, dan lainnya dan menginfeksinya dengan malware pencuri data.
Pada kasus ini penyusup menambahkan Raccoon Stealer dan pengunduh malware IceID. Halaman arahan kemudian dibuat ke mana korban dialihkan dan ke mana mereka mengunduh malware. Selain itu, penipu telah mengembangkan halaman sedemikian rupa sehingga tidak berbeda secara eksternal dari situs asli yang sah.
Penyerang kemudian membuat iklan dan menempatkannya di Google Adwords. Jadi, saat seseorang menelusuri aplikasi ini atau kata kunci lain yang relevan, mereka akan melihat iklan di berbagai tempat. Termasuk posisi teratas di halaman hasil pencarian Google.
Secara umum, algoritme Google relatif baik dalam mendeteksi laman landas berbahaya yang menghosting perangkat lunak berbahaya. Jadi penipu ditipu untuk melewati langkah-langkah keamanan - mereka juga membuat halaman arahan yang tidak berbahaya tempat iklan mengarahkan pengunjung. Tapi dia, pada gilirannya, segera mengarahkan pengguna ke yang jahat.
Kampanye serangan dunia maya, yang menggunakan perangkat lunak resmi untuk menyebarkan perangkat lunak perusak, bukanlah hal baru, tetapi sebagian besar peneliti tidak mengetahui metode yang digunakan orang untuk membuka laman landas. Baru-baru ini, para ahli menemukan kampanye besar dengan lebih dari 200 domain penipuan, tetapi hingga hari ini, tidak ada yang tahu persis bagaimana kampanye tersebut diiklankan dan "menemukan" audiens.
Sekarang setelah skema tersebut dipublikasikan, Anda dapat mengharapkan Google untuk segera mengakhiri kampanye ini (jika belum). Selain aplikasi yang disebutkan di atas, penipu juga menyamar sebagai Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird, dan Brave.
Anda dapat membantu Ukraina melawan penjajah Rusia. Cara terbaik untuk melakukannya adalah dengan menyumbangkan dana ke Angkatan Bersenjata Ukraina melalui selamatkan hidup atau melalui halaman resmi NBU.
Juga menarik:
Tinggalkan Balasan