Advertentieplatform van de zoekgigant Google Adwords is onverwachts van pas gekomen voor fraudeurs die malware onder mensen verspreiden. Als gevolg van een reeks acties van criminelen, in plaats van legale en populaire programma's, hebben gebruikers schadelijke software gedownload.
Gebruikelijk, Kopen Google Reviews houdt de situatie nauwlettend in de gaten en implementeert alle noodzakelijke veiligheidsmaatregelen, maar experts ontdekten dat de fraudeurs erin slaagden deze te omzeilen. Het idee van de criminelen is eenvoudig: ze kopieerden populaire apps zoals Grammarly, MSI Afterburner, Slack en anderen en infecteerden ze met malware die gegevens stal.
In dit geval indringers Raccoon Stealer en de IceID-malwaredownloader toegevoegd. Er werd vervolgens een landingspagina gemaakt waarnaar de slachtoffers werden omgeleid en waar ze malware downloadden. Bovendien hebben fraudeurs pagina's zo ontwikkeld dat ze uiterlijk niet verschillen van originele, legitieme sites.
De aanvallers maakten vervolgens een advertentie en plaatsten deze op Google Adwords. Dus wanneer iemand naar deze apps of andere relevante zoekwoorden zocht, zag hij advertenties op verschillende plaatsen. Inclusief de topposities op de zoekresultatenpagina van Google.
Over het algemeen is het algoritme van Google relatief goed in het detecteren van kwaadaardige bestemmingspagina's waarop schadelijke software wordt gehost. Dus oplichters bedrogen om beveiligingsmaatregelen te omzeilen - ze creëerden ook een onschadelijke bestemmingspagina waarnaar de advertenties bezoekers omleidden. Maar zij stuurde gebruikers op haar beurt onmiddellijk door naar een kwaadwillende.
Campagnes Cyber aanval, die legitieme software gebruiken om malware te verspreiden, is niets nieuws, maar onderzoekers zijn zich grotendeels niet bewust van de methoden waarmee mensen op bestemmingspagina's terechtkomen. Onlangs ontdekten experts een grote campagne met meer dan 200 frauduleuze domeinen, maar tot vandaag wist niemand precies hoe ze werden geadverteerd en een publiek 'vonden'.
Nu het plan openbaar is gemaakt, kunt u verwachten dat Google deze campagne snel beëindigt (als dat nog niet is gebeurd). Naast de hierboven genoemde apps deden oplichters zich ook voor als Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird en Brave.
U kunt Oekraïne helpen vechten tegen de Russische indringers. De beste manier om dit te doen is door geld te doneren aan de strijdkrachten van Oekraïne via Red het leven of via de officiële pagina NBU.
Ook interessant: