Platforma de publicitate a gigantului căutării Google Adwords a fost în mod neașteptat util pentru fraudatorii care răspândesc programe malware printre oameni. Datorită unei serii de acțiuni ale infractorilor, în loc de programe legale și populare, utilizatorii au descărcat software rău intenționat.
De obicei, Google monitorizează îndeaproape situația și pune în aplicare toate măsurile de securitate necesare, dar experții au constatat că escrocii au reușit să le ocolească. Ideea criminalilor este simplă - au copiat aplicații populare precum Grammarly, MSI Afterburner, Slack și altele și le-au infectat cu malware care fură date.
În acest caz intruși a adăugat Raccoon Stealer și programul de descărcare a programelor malware IceID. Apoi a fost creată o pagină de destinație către care victimele au fost redirecționate și de unde au descărcat programe malware. Mai mult, fraudorii au dezvoltat paginile astfel încât să nu se deosebească din exterior de site-urile originale, legitime.
Atacatorii au creat apoi un anunț și l-au plasat pe Google Adwords. Deci, atunci când cineva căuta aceste aplicații sau alte cuvinte cheie relevante, vedea anunțuri în locuri diferite. Inclusiv primele poziții pe pagina cu rezultatele căutării Google.
În general, algoritmul Google este relativ bun la detectarea paginilor de destinație rău intenționate care găzduiesc software rău intenționat. Asa de fraudatori au înșelat pentru a ocoli măsurile de securitate - au creat și o pagină de destinație inofensivă către care reclamele au redirecționat vizitatorii. Dar ea, la rândul său, a redirecționat imediat utilizatorii către unul rău intenționat.
Campanii atac cibernetic, care utilizează software legitim pentru a răspândi programe malware, nu este nimic nou, dar cercetătorii nu au fost în mare măsură conștienți de metodele prin care oamenii ajung pe paginile de destinație. Recent, experții au descoperit o campanie de amploare cu peste 200 de domenii frauduloase, dar până astăzi nimeni nu știa exact cum au fost promovate și „găsește” audiență.
Acum că schema a fost făcută publică, vă puteți aștepta ca Google să încheie rapid această campanie (dacă nu a făcut-o deja). Pe lângă aplicațiile menționate mai sus, escrocii au uzurpat și Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird și Brave.
Poți ajuta Ucraina să lupte împotriva invadatorilor ruși. Cel mai bun mod de a face acest lucru este să donați fonduri Forțelor Armate ale Ucrainei prin intermediul Salveaza viata sau prin pagina oficiala NBU.
Interesant de asemenea: