Рекламні мережі Google та Bing використовуються для розповсюдження шкідливого програмного забезпечення серед цільової аудиторії, свідчать результати нового дослідження.
Експерти з кібербезпеки з компанії Sophos нещодавно оголосили про виявлення нової кампанії з розповсюдження шкідливого програмного забезпечення під назвою Nitrogen. У цій кампанії зловмисники використовували рекламу Google і Bing для реклами популярних інструментів, таких як AnyDesk (інструмент для віддаленого робочого столу), WinSCP (SFTP/FTP-клієнт для Windows), TreeSize Free (менеджер вільного дискового простору) і Cisco AnyConnect VPN.
Коли жертва шукає будь-який з цих інструментів (або знаходить рекламу в будь-якому місці в Інтернеті, де показуються реклама від Google і Bing) і натискає на нього, вона не перенаправляється на офіційні вебсайти цих продуктів. Замість цього вони потрапляють на скомпрометовані вебсайти WordPress (або цільові сторінки, розроблені спеціально для цілей кампанії), де їм пропонують завантажити інсталятори (зазвичай файли .ISO).
У деяких випадках файли для встановлення йдуть без вірусів, але в комплекті є шкідливе програмне забезпечення, яке в результаті завантажує такі шкідливі програми, як Cobalt Strike або подібні до нього. Це дає зловмисникам доступ до цільової кінцевої точки та дозволяє їм встановити шкідливе програмне забезпечення другого рівня, яке може бути практично будь-яким – від інформаційних крадіїв до програм-вимагачів.
Дослідники вважають, що зловмисники не прагнуть отримати доступ до комп’ютерів, що належать якійсь конкретній групі або окремій особі – вони просто створюють широку мережу і дивляться, хто в неї потрапить. Вони також вважають, що дуже ймовірно, що зловмисники будуть видавати себе за інше програмне забезпечення в майбутньому. Назва групи, що стоїть за атакою, наразі невідома.
Читайте також: