Рекламна платформа на гигантот за пребарување Google AdWords неочекувано им се најде на измамниците кои шират малициозен софтвер меѓу луѓето. Поради низа постапки на криминалци, наместо легални и популарни програми, корисниците преземале злонамерен софтвер.
Обично, Google будно ја следи ситуацијата и ги спроведува сите неопходни безбедносни мерки, но експертите утврдиле дека измамниците успеале да ги заобиколат. Идејата на криминалците е едноставна - тие ги копирале популарните апликации како Grammarly, MSI Afterburner, Slack и други и ги заразиле со малициозен софтвер за крадење податоци.
Во овој случај натрапниците додаде Raccoon Stealer и преземач на малициозен софтвер IceID. Потоа беше креирана целна страница на која жртвите беа пренасочени и каде преземаа малициозен софтвер. Освен тоа, измамниците развиле страници на таков начин што тие не се разликуваат надворешно од оригиналните, легитимни сајтови.
Напаѓачите потоа направија реклама и ја поставија на Google Adwords. Така, кога некој ќе ги бара овие апликации или други релевантни клучни зборови, ќе гледа реклами на различни места. Вклучувајќи ги првите позиции на страницата со резултати од пребарување на Google.
Општо земено, алгоритмот на Google е релативно добар во откривање на малициозни целни страници кои се домаќини на злонамерен софтвер. Значи измамници измамени за да ги заобиколат безбедносните мерки - тие создадоа и безопасна целна страница на која рекламите ги пренасочуваа посетителите. Но, таа, пак, веднаш ги пренасочи корисниците на злонамерен.
Кампањи сајбер напад, кои користат легитимен софтвер за ширење малициозен софтвер, не е ништо ново, но истражувачите главно не беа свесни за методите со кои луѓето слетуваат на целните страници. Неодамна експерти открија голема кампања со повеќе од 200 измамнички домени, но до денес никој не знаеше точно како тие се рекламираат и „најдоа“ публика.
Сега кога шемата е јавно објавена, може да очекувате Google брзо да ја заврши оваа кампања (ако веќе не ја завршил). Покрај апликациите споменати погоре, измамниците ги имитираат и Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird и Brave.
Можете да и помогнете на Украина да се бори против руските напаѓачи. Најдобар начин да го направите ова е да донирате средства за вооружените сили на Украина преку Савелифе или преку официјалната страница Bвезди.
Исто така интересно: