Іздеу алыбының жарнамалық платформасы Google Adwords адамдар арасында зиянды бағдарламаларды тарататын алаяқтар үшін күтпеген жерден пайдалы болды. Қылмыскерлердің бірқатар әрекеттерінің арқасында заңды және танымал бағдарламалардың орнына пайдаланушылар зиянды бағдарламалық қамтамасыз етуді жүктеп алды.
Әдетте, Google жағдайды жіті бақылап, барлық қажетті қауіпсіздік шараларын жүзеге асырады, бірақ сарапшылар алаяқтардың оларды айналып өтіп үлгергенін анықтады. Қылмыскерлердің идеясы қарапайым - олар Grammarly, MSI Afterburner, Slack және басқалар сияқты танымал қолданбаларды көшіріп, оларға деректерді ұрлайтын зиянды бағдарламаларды жұқтырған.
Бұл жағдайда зиянкестер Raccoon Stealer және IceID зиянды бағдарлама жүктеп алу құралы қосылды. Содан кейін жәбірленушілер қайта бағытталатын және олар зиянды бағдарламаларды жүктеп алатын қондыру беті жасалды. Оның үстіне, алаяқтар беттерді түпнұсқа, заңды сайттардан сыртқы жағынан ерекшеленбейтін етіп әзірледі.
Содан кейін шабуылдаушылар жарнама жасап, оны Google Adwords сайтына орналастырды. Сондықтан біреу осы қолданбаларды немесе басқа сәйкес кілт сөздерді іздегенде, олар әртүрлі жерлерде жарнамаларды көреді. Google іздеу нәтижелері бетіндегі жоғарғы орындарды қоса.
Жалпы, Google алгоритмі зиянды бағдарламалық құралды орналастыратын зиянды бастапқы беттерді анықтауда салыстырмалы түрде жақсы. Сонымен алаяқтар қауіпсіздік шараларын айналып өту үшін алдады - олар сонымен қатар келушілерді хабарландырулар қайта бағыттайтын зиянсыз қону бетін жасады. Бірақ ол, өз кезегінде, пайдаланушыларды бірден зияндыға бағыттады.
Науқандар кибершабуыл, зиянды бағдарламаны тарату үшін заңды бағдарламалық жасақтаманы қолданатын бұл жаңалық емес, бірақ зерттеушілер адамдардың бастапқы беттерге түсу әдістерінен бейхабар. Жақында сарапшылар 200-ден астам алаяқтық домендері бар үлкен науқанды анықтады, бірақ бүгінгі күнге дейін ешкім олардың қалай жарнамаланғанын және аудиторияны «табатынын» нақты білмеді.
Схема жалпыға қолжетімді болғаннан кейін, Google бұл науқанды тез аяқтайды деп күтуге болады (егер ол әлі аяқталмаған болса). Жоғарыда аталған қолданбалардан басқа, алаяқтар Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird және Brave бағдарламаларының атын жамылған.
Сіз Украинаға орыс басқыншыларына қарсы күресуге көмектесе аласыз. Мұны істеудің ең жақсы жолы - Украина Қарулы Күштеріне қаражат беру Lifelife немесе ресми парақшасы арқылы NBU.
Сондай-ақ қызықты: