搜索巨头的广告平台 谷歌关键字广告 对于在人群中传播恶意软件的欺诈者来说,出人意料地派上了用场。 由于不法分子的一系列行为,用户下载的不是合法流行的程序,而是恶意软件。
通常, 谷歌 密切监视情况并实施所有必要的安全措施,但专家发现欺诈者设法绕过了它们。 犯罪分子的想法很简单——他们复制了 Grammarly、MSI Afterburner、Slack 等流行的应用程序,并用数据窃取恶意软件感染了它们。
在这种情况下 闯入者 添加了 Raccoon Stealer 和 IceID 恶意软件下载器。 然后创建了一个登录页面,受害者被重定向到该页面以及他们下载恶意软件的位置。 此外,欺诈者开发的页面与原始合法站点在外部没有区别。
然后,攻击者创建了一个广告并将其投放到 Google Adwords 上。 因此,当有人搜索这些应用或其他相关关键字时,他们会在不同的地方看到广告。 包括谷歌搜索结果页面的顶部位置。
一般来说,谷歌的算法比较擅长检测托管恶意软件的恶意登陆页面。 所以 骗子 欺骗以绕过安全措施 - 他们还创建了一个无害的登录页面,广告将访问者重定向到该页面。 但她反过来又立即将用户重定向到恶意用户。
活动 网络攻击,它使用合法软件传播恶意软件,这并不是什么新鲜事,但研究人员基本上没有意识到人们登陆登陆页面的方法。 最近,专家们发现了一个包含 200 多个欺诈域的大型活动,但直到今天,还没有人确切知道它们是如何做广告并“找到”受众的。
现在该计划已经公开,您可以期待 Google 迅速结束此活动(如果尚未结束)。 除了上面提到的应用程序,诈骗者还冒充了 Dashlane、Malwarebytes、Audacity、μTorrent、OBS、Ring、AnyDesk、Libre Office、Teamviewer、Thunderbird 和 Brave。
你可以帮助乌克兰对抗俄罗斯侵略者。 最好的方法是通过以下方式向乌克兰武装部队捐款 拯救生命 或通过官方页面 NBU.
也很有趣:
发表评论