29年2024月XNUMX日金曜日

デスクトップ v4.2.1

Root NationНовиниITニュース詐欺師は、Google AdWords を通じてマルウェアを配布しました

詐欺師は、Google AdWords を通じてマルウェアを配布しました

-

検索大手の広告プラットフォーム Googleアドワーズ広告 人々の間にマルウェアを広める詐欺師にとって、思いがけず便利になりました。 犯罪者の一連の行動により、ユーザーは合法的で人気のあるプログラムではなく、悪意のあるソフトウェアをダウンロードしました。

いつもの、 でログイン 状況を綿密に監視し、必要なすべてのセキュリティ対策を実施しますが、専門家は詐欺師がそれらを回避することに成功したことを発見しました. 犯罪者の考えは単純です。彼らは、Grammarly、MSI Afterburner、Slack などの人気のあるアプリをコピーし、データを盗むマルウェアに感染させました。

でログイン

この場合 侵入者 Raccoon Stealer と IceID マルウェア ダウンローダーを追加しました。 次に、被害者のリダイレクト先とマルウェアのダウンロード先のランディング ページが作成されました。 さらに、詐欺師は、元の正当なサイトと外見上変わらないようにページを作成しています。

その後、攻撃者は広告を作成し、Google Adwords に掲載しました。 そのため、誰かがこれらのアプリやその他の関連キーワードを検索すると、さまざまな場所に広告が表示されます。 Google 検索結果ページのトップ ポジションを含めます。

でログイン

一般に、Google のアルゴリズムは、悪意のあるソフトウェアをホストする悪意のあるランディング ページの検出に比較的優れています。 それで 詐欺師 セキュリティ対策を迂回するためにだまされました-彼らはまた、広告が訪問者をリダイレクトする無害なランディングページを作成しました. しかし、彼女はすぐにユーザーを悪意のあるサイトにリダイレクトしました。

キャンペーン サイバー攻撃正当なソフトウェアを使用してマルウェアを拡散する . 最近、専門家は 200 を超える不正なドメインを使用した大規模なキャンペーンを発見しましたが、今日まで、それらがどのように宣伝され、オーディエンスを「見つけた」かを正確に知る人は誰もいませんでした。

スキームが公開されたので、Google がこのキャンペーンをすぐに終了することを期待できます (まだ終了していない場合)。 上記のアプリに加えて、詐欺師は Dashlane、Malwarebytes、Audacity、μTorrent、OBS、Ring、AnyDesk、Libre Office、Teamviewer、Thunderbird、および Brave になりすました。

ウクライナがロシアの侵略者と戦うのを助けることができます。 これを行う最善の方法は、ウクライナ軍に資金を寄付することです。 セーブライフ または公式ページから NBU.

また興味深い:

サインアップ
について通知する
ゲスト

0 コメント
埋め込まれたレビュー
すべてのコメントを表示
その他の記事
アップデートを購読する

最近のコメント

今人気
0
ぜひご意見をお寄せください。x