Nền tảng quảng cáo của gã khổng lồ tìm kiếm Google Adwords đã bất ngờ trở nên hữu ích cho những kẻ lừa đảo phát tán phần mềm độc hại giữa mọi người. Do một loạt hành động của bọn tội phạm, thay vì các chương trình hợp pháp và phổ biến, người dùng đã tải xuống phần mềm độc hại.
Thông thường, Google theo dõi chặt chẽ tình hình và thực hiện tất cả các biện pháp bảo mật cần thiết, nhưng các chuyên gia nhận thấy rằng những kẻ lừa đảo đã vượt qua được chúng. Ý tưởng của bọn tội phạm rất đơn giản - chúng đã sao chép các ứng dụng phổ biến như Grammarly, MSI Afterburner, Slack và những ứng dụng khác rồi lây nhiễm phần mềm độc hại đánh cắp dữ liệu cho chúng.
Trong trường hợp này kẻ xâm nhập đã thêm Raccoon Stealer và trình tải xuống phần mềm độc hại IceID. Sau đó, một trang đích được tạo để nạn nhân được chuyển hướng đến và nơi họ tải xuống phần mềm độc hại. Hơn nữa, những kẻ lừa đảo đã phát triển các trang theo cách mà bề ngoài chúng không khác với các trang gốc, hợp pháp.
Sau đó, những kẻ tấn công đã tạo một quảng cáo và đặt nó trên Google Adwords. Vì vậy, khi ai đó tìm kiếm những ứng dụng này hoặc các từ khóa có liên quan khác, họ sẽ thấy quảng cáo ở những nơi khác nhau. Bao gồm cả những vị trí hàng đầu trên trang kết quả tìm kiếm của Google.
Nói chung, thuật toán của Google tương đối tốt trong việc phát hiện các trang đích chứa phần mềm độc hại. Cho nên những kẻ lừa đảo gian lận để vượt qua các biện pháp bảo mật - họ cũng tạo ra một trang đích vô hại để quảng cáo chuyển hướng khách truy cập. Nhưng đến lượt cô ấy, ngay lập tức chuyển hướng người dùng đến một trang độc hại.
chiến dịch Tấn công mạng, sử dụng phần mềm hợp pháp để phát tán phần mềm độc hại, không có gì mới, nhưng các nhà nghiên cứu phần lớn không biết về các phương pháp mà mọi người truy cập vào các trang đích. Gần đây, các chuyên gia đã phát hiện ra một chiến dịch lớn với hơn 200 tên miền lừa đảo, nhưng cho đến hôm nay, không ai biết chính xác chúng được quảng cáo và "tìm" khán giả như thế nào.
Giờ đây, kế hoạch này đã được công khai, bạn có thể mong đợi Google kết thúc chiến dịch này một cách nhanh chóng (nếu chưa kết thúc). Ngoài các ứng dụng được đề cập ở trên, những kẻ lừa đảo còn mạo danh Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird và Brave.
Bạn có thể giúp Ukraine chiến đấu chống lại những kẻ xâm lược Nga. Cách tốt nhất để làm điều này là quyên góp quỹ cho Các lực lượng vũ trang của Ukraine thông qua Cuộc sống tiết kiệm hoặc thông qua trang chính thức NBU.
Cũng thú vị: