Paieškos milžino reklamos platforma "Google AdWords" netikėtai pravertė sukčiams, kurie tarp žmonių skleidžia kenkėjiškas programas. Dėl daugybės nusikaltėlių veiksmų, o ne legalių ir populiarių programų vartotojai atsisiuntė kenkėjišką programinę įrangą.
Paprastai, "Google" atidžiai stebi situaciją ir įgyvendina visas būtinas saugumo priemones, tačiau ekspertai nustatė, kad sukčiams jas pavyko apeiti. Nusikaltėlių idėja paprasta – jie nukopijavo tokias populiarias programėles kaip „Grammarly“, „MSI Afterburner“, „Slack“ ir kitas bei užkrėtė jas duomenis vagiančia kenkėjiška programa.
Tokiu atveju įsibrovėlių pridėjo „Raccoon Stealer“ ir „IceID“ kenkėjiškų programų atsisiuntimo programą. Tada buvo sukurtas nukreipimo puslapis, į kurį aukos buvo nukreiptos ir kur jos atsisiuntė kenkėjiškų programų. Be to, sukčiai puslapius sukūrė taip, kad jie savo išvaizda nesiskirtų nuo originalių, teisėtų svetainių.
Tada užpuolikai sukūrė skelbimą ir įdėjo jį į Google Adwords. Taigi, kai kas nors ieškojo šių programų ar kitų atitinkamų raktinių žodžių, jie matė skelbimus skirtingose vietose. Įskaitant aukščiausias pozicijas „Google“ paieškos rezultatų puslapyje.
Apskritai „Google“ algoritmas gana gerai aptinka kenkėjiškus nukreipimo puslapius, kuriuose yra kenkėjiška programinė įranga. Taigi sukčiai apgavo, kad apeitų saugumo priemones – jie taip pat sukūrė nekenksmingą nukreipimo puslapį, į kurį reklama nukreipdavo lankytojus. Tačiau ji, savo ruožtu, nedelsdama nukreipė vartotojus į kenkėjišką.
Kampanijos Kibernetinė ataka, kurios naudoja legalią programinę įrangą kenkėjiškoms programoms platinti, nėra nieko naujo, tačiau mokslininkai beveik nežinojo metodų, kuriais žmonės patenka į nukreipimo puslapius. Neseniai ekspertai aptiko didelę kampaniją su daugiau nei 200 apgaulingų domenų, tačiau iki šiol niekas tiksliai nežinojo, kaip jie buvo reklamuojami ir „surado“ auditoriją.
Dabar, kai schema buvo paskelbta viešai, galite tikėtis, kad „Google“ greitai užbaigs šią kampaniją (jei to dar nepadarė). Be minėtų programų, sukčiai taip pat apsimetė Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird ir Brave.
Jūs galite padėti Ukrainai kovoti su Rusijos įsibrovėliais. Geriausias būdas tai padaryti – aukoti lėšas Ukrainos ginkluotosioms pajėgoms per Išgelbėk gyvybę arba per oficialų puslapį NBU.
Taip pat įdomu: