Četrtek, 28. marec 2024

namizje v4.2.1

Root NationНовиниIT noviceGoljufi so zlonamerno programsko opremo širili prek programa Google AdWords

Goljufi so zlonamerno programsko opremo širili prek programa Google AdWords

-

Oglaševalska platforma iskalnega giganta Google Adwords je nepričakovano prišel prav goljufom, ki med ljudi širijo zlonamerno programsko opremo. Zaradi vrste dejanj kriminalcev so uporabniki namesto legalnih in priljubljenih programov naložili zlonamerno programsko opremo.

običajno, google pozorno spremlja dogajanje in izvaja vse potrebne varnostne ukrepe, vendar so strokovnjaki ugotovili, da so jih goljufi uspeli obiti. Ideja kriminalcev je preprosta – prekopirali so priljubljene aplikacije, kot so Grammarly, MSI Afterburner, Slack in druge, ter jih okužili z zlonamerno programsko opremo za krajo podatkov.

google

V tem primeru vsiljivci dodal Raccoon Stealer in nalagalnik zlonamerne programske opreme IceID. Nato je bila ustvarjena ciljna stran, na katero so bile žrtve preusmerjene in kjer so prenesle zlonamerno programsko opremo. Poleg tega so goljufi razvili strani tako, da se navzven ne razlikujejo od originalnih, legitimnih strani.

Napadalci so nato ustvarili oglas in ga objavili na Google Adwords. Ko bi torej nekdo iskal te aplikacije ali druge ustrezne ključne besede, bi videl oglase na različnih mestih. Vključno z najvišjimi položaji na Googlovi strani z rezultati iskanja.

google

Na splošno je Googlov algoritem razmeroma dober pri odkrivanju zlonamernih ciljnih strani, ki gostijo zlonamerno programsko opremo. torej goljufi goljufali, da bi obšli varnostne ukrepe – ustvarili so tudi neškodljivo pristajalno stran, na katero so oglasi preusmerjali obiskovalce. Toda ona je uporabnike takoj preusmerila na zlonamerno.

Akcije kibernetski napad, ki uporablja zakonito programsko opremo za širjenje zlonamerne programske opreme, ni nič novega, vendar se raziskovalci večinoma niso zavedali metod, s katerimi ljudje pristanejo na ciljnih straneh. Pred kratkim so strokovnjaki odkrili veliko kampanjo z več kot 200 goljufivimi domenami, a do danes nihče ni natančno vedel, kako so se oglaševale in »našle« občinstvo.

Zdaj, ko je shema javno objavljena, lahko pričakujete, da bo Google hitro končal to kampanjo (če je še ni). Poleg zgoraj omenjenih aplikacij so prevaranti lažno predstavljali tudi Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird in Brave.

Lahko pomagate Ukrajini v boju proti ruskim okupatorjem. Najboljši način za to je donacija sredstev oboroženim silam Ukrajine prek Savelife ali preko uradne strani NBU.

Zanimivo tudi:

Jerelotechradar
Prijavite se
Obvesti o
gost

0 Komentarji
Vdelana mnenja
Prikaži vse komentarje
Drugi članki
Naročite se na posodobitve

Nedavni komentarji

Popularno zdaj
0
Všeč so nam vaše misli, komentirajte.x