Platform ng advertising ng higanteng paghahanap Google Adwords ay hindi inaasahang magagamit para sa mga manloloko na nagkakalat ng malware sa mga tao. Dahil sa isang serye ng mga aksyon ng mga kriminal, sa halip na mga legal at sikat na programa, nag-download ang mga user ng malisyosong software.
kadalasan, Google mahigpit na sinusubaybayan ang sitwasyon at ipinapatupad ang lahat ng kinakailangang hakbang sa seguridad, ngunit nalaman ng mga eksperto na nalampasan sila ng mga manloloko. Simple lang ang ideya ng mga kriminal - kinopya nila ang mga sikat na app tulad ng Grammarly, MSI Afterburner, Slack at iba pa at na-infect sila ng malware sa pagnanakaw ng data.
Sa kasong ito nanghihimasok idinagdag ang Raccoon Stealer at ang IceID malware downloader. Ang isang landing page ay ginawa pagkatapos kung saan ang mga biktima ay na-redirect at kung saan sila nag-download ng malware. Bukod dito, ang mga manloloko ay bumuo ng mga pahina sa paraang hindi sila naiiba sa labas mula sa orihinal, lehitimong mga site.
Ang mga umaatake ay gumawa ng isang ad at inilagay ito sa Google Adwords. Kaya kapag may naghanap sa mga app na ito o iba pang nauugnay na keyword, makakakita sila ng mga ad sa iba't ibang lugar. Kabilang ang mga nangungunang posisyon sa pahina ng mga resulta ng paghahanap sa Google.
Sa pangkalahatan, medyo mahusay ang algorithm ng Google sa pagtukoy ng mga nakakahamak na landing page na nagho-host ng nakakahamak na software. Kaya mga manloloko dinaya upang lampasan ang mga hakbang sa seguridad - lumikha din sila ng hindi nakakapinsalang landing page kung saan ini-redirect ng mga ad ang mga bisita. Ngunit agad niyang ini-redirect ang mga user sa isang nakakahamak.
Mga kampanya pag-atake sa cyber, na gumagamit ng lehitimong software upang maikalat ang malware, ay hindi bago, ngunit ang mga mananaliksik ay higit na walang kamalayan sa mga pamamaraan kung saan dumarating ang mga tao sa mga landing page. Kamakailan, natuklasan ng mga eksperto ang isang malaking kampanya na may higit sa 200 mapanlinlang na mga domain, ngunit hanggang ngayon, walang nakakaalam nang eksakto kung paano sila na-advertise at "nakahanap" ng isang madla.
Ngayong naisapubliko na ang scheme, maaari mong asahan na tatapusin ng Google ang kampanyang ito nang mabilis (kung hindi pa nito). Bilang karagdagan sa mga app na nabanggit sa itaas, ginagaya rin ng mga scammer ang Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird, at Brave.
Matutulungan mo ang Ukraine na labanan ang mga mananakop na Ruso. Ang pinakamahusay na paraan upang gawin ito ay ang mag-abuloy ng mga pondo sa Armed Forces of Ukraine sa pamamagitan ng Savelife o sa pamamagitan ng opisyal na pahina NBU.
Kawili-wili din: