פלטפורמת פרסום של ענקית החיפוש גוגל אדוורדס באופן בלתי צפוי הגיע שימושי עבור רמאים שמפיצים תוכנות זדוניות בקרב אנשים. עקב סדרה של פעולות של פושעים, במקום תוכניות חוקיות ופופולריות, משתמשים הורידו תוכנות זדוניות.
בְּדֶרֶך כְּלַל, Google עוקב מקרוב אחר המצב ומיישם את כל אמצעי האבטחה הדרושים, אך מומחים גילו שהרמאים הצליחו לעקוף אותם. הרעיון של הפושעים פשוט - הם העתיקו אפליקציות פופולריות כמו Grammarly, MSI Afterburner, Slack ואחרות והדביקו אותם בתוכנות זדוניות גניבת נתונים.
במקרה הזה פולשים הוסיף Raccoon Stealer ואת תוכנת ההורדה של IceID. לאחר מכן נוצר דף נחיתה שאליו הופנו הקורבנות ושם הורידו תוכנות זדוניות. יתרה מכך, רמאים פיתחו דפים בצורה כזו שהם אינם שונים מבחינה חיצונית מאתרים מקוריים ולגיטימיים.
לאחר מכן, התוקפים יצרו מודעה והציבו אותה בגוגל אדוורדס. אז כשמישהו חיפש את האפליקציות האלה או מילות מפתח רלוונטיות אחרות, הוא היה רואה מודעות במקומות שונים. כולל המיקומים העליונים בדף תוצאות החיפוש של גוגל.
באופן כללי, האלגוריתם של גוגל טוב יחסית באיתור דפי נחיתה זדוניים המארחים תוכנות זדוניות. כך רמאים רימו כדי לעקוף אמצעי אבטחה - הם גם יצרו דף נחיתה לא מזיק שאליו המודעות הפנו מבקרים. אבל היא, בתורה, הפנתה מיד משתמשים למשתמש זדוני.
מסעות פרסום מתקפת סייבר, שמשתמשות בתוכנות לגיטימיות כדי להפיץ תוכנות זדוניות, אינן דבר חדש, אבל החוקרים לא היו מודעים במידה רבה לשיטות שבהן אנשים נוחתים על דפי נחיתה. לאחרונה גילו מומחים קמפיין גדול עם יותר מ-200 דומיינים הונאה, אך עד היום אף אחד לא ידע איך בדיוק הם מפרסמים ו"מצא" קהל.
כעת, לאחר שהתוכנית פורסמה לציבור, אתה יכול לצפות מגוגל לסיים את הקמפיין הזה במהירות (אם הוא עדיין לא עשה זאת). בנוסף לאפליקציות שהוזכרו לעיל, הרמאים התחזו גם ל-Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird ו-Brave.
אתה יכול לעזור לאוקראינה להילחם נגד הפולשים הרוסים. הדרך הטובה ביותר לעשות זאת היא לתרום כספים לכוחות המזוינים של אוקראינה באמצעות הצלת חיים או דרך העמוד הרשמי NBU.
מעניין גם: