Рекламна платформа пошукового гіганта Google Adwords неочікувано стала у пригоді шахраям, які розповсюджують серед людей шкідливе програмне забезпечення. Через низку дій злочинців замість легальних та популярних програм користувачі завантажували шкідливе ПЗ.
Як правило, Google пильно слідкує за ситуацією і впроваджує всі необхідні заходи безпеки, але експерти виявили, що шахраям вдалося їх обійти. Ідея злочинців проста – вони копіювали популярні програми, як-от Grammarly, MSI Afterburner, Slack та інші, та заражали їх шкідливим ПЗ, яке краде дані.
У цьому випадку зловмисники додавали Raccoon Stealer та завантажувач шкідливого програмного забезпечення IceID. Потім створювалася цільова сторінка, на яку перенаправлялися жертви та на якій вони завантажували шкідливі програми. Причому шахраї розробили сторінки таким чином, щоб вони не відрізнялися зовні від оригінальних, легітимних сайтів.
Потім зловмисники створювали оголошення та розміщували його в Google Adwords. Таким чином, коли хтось шукав ці програми або інші відповідні ключові слова, він бачив рекламу в різних місцях. В тому числі й на верхніх позиціях на сторінці результатів пошуку Google.
Взагалі алгоритм Google відносно добре виявляє зловмисні цільові сторінки, на яких розміщене небезпечне програмне забезпечення. Тож шахраї схитрували, щоб обійти заходи безпеки – вони також створювали нешкідливу цільову сторінку, на яку реклама перенаправляла відвідувачів. А от вона своєю чергою одразу ж перенаправляла користувачів на шкідливу.
Кампанії кібератак, які використовують легальне програмне забезпечення для розповсюдження шкідливого ПЗ, не є чимось новим, але дослідники здебільшого не знали про методи, за допомогою яких люди потрапляють на цільові сторінки. Нещодавно експерти виявили велику кампанію з більш ніж 200 шахрайськими доменами, але до сьогоднішнього дня ніхто не знав, як саме вони рекламувалися та «знаходили» авдиторію.
Тепер, коли схема оприлюднена, можна очікувати, що Google швидко припинить дію цієї кампанії (якщо вона вже цього не зробила). Окрім вищезгаданих застосунків, шахраї також видавали себе за програми Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird та Brave.
Ви можете допомогти Україні боротися з російськими окупантами. Найкращий спосіб зробити це – пожертвувати кошти Збройним Силам України через Savelife або через офіційну сторінку НБУ.
Також цікаво: