28 Mart 2024 Perşembe

masaüstü v4.2.1

Root NationHaberlerBT haberleriDolandırıcılar, Google AdWords aracılığıyla kötü amaçlı yazılım dağıttı

Dolandırıcılar, Google AdWords aracılığıyla kötü amaçlı yazılım dağıttı

-

Arama devinin reklam platformu Google Adwords insanlar arasında kötü amaçlı yazılım yayan dolandırıcılar için beklenmedik bir şekilde işe yaradı. Suçluların bir dizi eylemi nedeniyle, yasal ve popüler programlar yerine kullanıcılar kötü amaçlı yazılımlar indirdi.

Genelde, Google durumu yakından izler ve gerekli tüm güvenlik önlemlerini uygular, ancak uzmanlar dolandırıcıların onları atlatmayı başardığını tespit etti. Suçluların fikri basit - Grammarly, MSI Afterburner, Slack ve diğerleri gibi popüler uygulamaları kopyaladılar ve onlara veri çalan kötü amaçlı yazılım bulaştırdılar.

Google

Bu durumda davetsiz misafirler Raccoon Stealer ve IceID kötü amaçlı yazılım indiricisi eklendi. Ardından, kurbanların yönlendirildiği ve kötü amaçlı yazılım indirdiği bir açılış sayfası oluşturuldu. Üstelik dolandırıcılar, orijinal, meşru sitelerden harici olarak farklılık göstermeyecek şekilde sayfalar geliştirmiştir.

Saldırganlar daha sonra bir reklam oluşturup Google Adwords'e yerleştirdi. Dolayısıyla, birisi bu uygulamaları veya diğer alakalı anahtar kelimeleri aradığında, farklı yerlerde reklamlar görürdü. Google arama sonuçları sayfasındaki en üst konumlar dahil.

Google

Genel olarak, Google'ın algoritması, kötü amaçlı yazılım barındıran kötü niyetli açılış sayfalarını tespit etmede nispeten iyidir. Yani dolandırıcılar güvenlik önlemlerini atlamak için hile yaptılar - ayrıca reklamların ziyaretçileri yönlendirdiği zararsız bir açılış sayfası oluşturdular. Ancak karşılığında, kullanıcıları hemen kötü niyetli bir kullanıcıya yönlendirdi.

Kampanyalar siber saldırıKötü amaçlı yazılımları yaymak için yasal yazılımlar kullanan yeni bir şey değil, ancak araştırmacılar, insanların açılış sayfalarına ulaşma yöntemlerinden büyük ölçüde habersiz. Son zamanlarda uzmanlar, 200'den fazla sahte alan adı içeren büyük bir kampanya keşfettiler, ancak bugüne kadar hiç kimse tam olarak nasıl reklam verildiğini ve bir kitle "bulduğunu" bilmiyordu.

Plan herkese açık hale geldiğine göre, Google'ın bu kampanyayı hızlı bir şekilde bitirmesini bekleyebilirsiniz (henüz bitirmediyse). Dolandırıcılar, yukarıda belirtilen uygulamalara ek olarak Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird ve Brave'in kimliğine de büründü.

Ukrayna'nın Rus işgalcilerine karşı savaşmasına yardım edebilirsiniz. Bunu yapmanın en iyi yolu, Ukrayna Silahlı Kuvvetlerine bağış yapmaktır. Hayat kurtarmak veya resmi sayfa aracılığıyla NBU.

Ayrıca ilginç:

DzhereloTechRadar
Üye olmak
hakkında bilgilendir
konuk

0 Yorumlar
Gömülü İncelemeler
Tüm yorumları görüntüle
Diğer makaleler
Güncellemeler için abone olun

Son Yorumlar

Şimdi popüler
0
Düşüncelerinizi seviyoruz, lütfen yorum yapın.x