Meklēšanas giganta reklāmas platforma Google Adwords ir negaidīti noderējis krāpniekiem, kuri izplata ļaunprātīgu programmatūru cilvēku vidū. Sakarā ar virkni noziedznieku darbību, legālu un populāru programmu vietā lietotāji lejupielādēja ļaunprātīgu programmatūru.
Parasti, google rūpīgi seko līdzi situācijai un īsteno visus nepieciešamos drošības pasākumus, taču eksperti konstatēja, ka krāpniekiem izdevies tos apiet. Noziedznieku ideja ir vienkārša – viņi nokopēja tādas populāras lietotnes kā Grammarly, MSI Afterburner, Slack un citas un inficēja tās ar datu zagšanas ļaunprogrammatūru.
Šajā gadījumā iebrucējiem pievienoja Raccoon Stealer un IceID ļaunprātīgas programmatūras lejupielādētāju. Pēc tam tika izveidota galvenā lapa, uz kuru upuri tika novirzīti un kur viņi lejupielādēja ļaunprātīgu programmatūru. Turklāt krāpnieki ir izstrādājuši lapas tā, lai tās ārēji neatšķirtos no oriģinālajām, likumīgajām vietnēm.
Pēc tam uzbrucēji izveidoja reklāmu un ievietoja to Google Adwords. Tātad, kad kāds meklēja šīs lietotnes vai citus atbilstošus atslēgvārdus, viņš redzēs reklāmas dažādās vietās. Ieskaitot augstākās pozīcijas Google meklēšanas rezultātu lapā.
Kopumā Google algoritms ir salīdzinoši labs, lai atklātu ļaunprātīgas galvenās lapas, kurās tiek mitināta ļaunprātīga programmatūra. Tātad krāpnieki krāpās, lai apietu drošības pasākumus – viņi arī izveidoja nekaitīgu galveno lapu, uz kuru reklāmas novirzīja apmeklētājus. Bet viņa, savukārt, nekavējoties novirzīja lietotājus uz ļaunprātīgu.
Kampaņas kiberuzbrukums, kas izmanto likumīgu programmatūru, lai izplatītu ļaunprātīgu programmatūru, nav nekas jauns, taču pētnieki lielākoties nav zinājuši par metodēm, ar kurām cilvēki nonāk galvenajās lapās. Nesen eksperti atklāja lielu kampaņu ar vairāk nekā 200 krāpnieciskiem domēniem, taču līdz šim neviens precīzi nezināja, kā tie tiek reklamēti un "atrada" auditoriju.
Tagad, kad shēma ir publiskota, varat sagaidīt, ka Google ātri beigs šo kampaņu (ja tas vēl nav izdarīts). Papildus iepriekš minētajām lietotnēm krāpnieki uzdojās arī par Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird un Brave.
Jūs varat palīdzēt Ukrainai cīnīties pret krievu iebrucējiem. Labākais veids, kā to izdarīt, ir ziedot līdzekļus Ukrainas bruņotajiem spēkiem Savelife vai izmantojot oficiālo lapu NBU.
Interesanti arī: