Διαφημιστική πλατφόρμα του γίγαντα αναζήτησης Google Adwords απροσδόκητα είναι χρήσιμο για απατεώνες που διαδίδουν κακόβουλο λογισμικό μεταξύ των ανθρώπων. Λόγω μιας σειράς ενεργειών εγκληματιών, αντί για νόμιμα και δημοφιλή προγράμματα, οι χρήστες κατέβασαν κακόβουλο λογισμικό.
Συνήθως, Google παρακολουθεί στενά την κατάσταση και εφαρμόζει όλα τα απαραίτητα μέτρα ασφαλείας, αλλά οι ειδικοί διαπίστωσαν ότι οι απατεώνες κατάφεραν να τους παρακάμψουν. Η ιδέα των εγκληματιών είναι απλή - αντέγραψαν δημοφιλείς εφαρμογές όπως το Grammarly, το MSI Afterburner, το Slack και άλλες και τις μόλυναν με κακόβουλο λογισμικό που κλέβει δεδομένα.
Σε αυτήν την περίπτωση εισβολείς πρόσθεσε το Raccoon Stealer και το πρόγραμμα λήψης κακόβουλου λογισμικού IceID. Στη συνέχεια δημιουργήθηκε μια σελίδα προορισμού στην οποία ανακατευθύνθηκαν τα θύματα και όπου κατέβασαν κακόβουλο λογισμικό. Επιπλέον, οι απατεώνες έχουν αναπτύξει σελίδες με τέτοιο τρόπο ώστε να μην διαφέρουν εξωτερικά από τους αρχικούς, νόμιμους ιστότοπους.
Στη συνέχεια, οι εισβολείς δημιούργησαν μια διαφήμιση και την τοποθέτησαν στο Google Adwords. Έτσι, όταν κάποιος έψαχνε για αυτές τις εφαρμογές ή άλλες σχετικές λέξεις-κλειδιά, θα έβλεπε διαφημίσεις σε διαφορετικά σημεία. Συμπεριλαμβανομένων των κορυφαίων θέσεων στη σελίδα αποτελεσμάτων αναζήτησης Google.
Γενικά, ο αλγόριθμος της Google είναι σχετικά καλός στον εντοπισμό κακόβουλων σελίδων προορισμού που φιλοξενούν κακόβουλο λογισμικό. Έτσι απατεώνες εξαπατήθηκαν για να παρακάμψουν τα μέτρα ασφαλείας - δημιούργησαν επίσης μια αβλαβή σελίδα προορισμού στην οποία οι διαφημίσεις ανακατευθύνουν τους επισκέπτες. Αλλά αυτή, με τη σειρά της, ανακατεύθυνε αμέσως τους χρήστες σε ένα κακόβουλο.
καμπάνιες ηλεκτρονική επίθεση, που χρησιμοποιούν νόμιμο λογισμικό για τη διάδοση κακόβουλου λογισμικού, δεν είναι κάτι καινούργιο, αλλά οι ερευνητές δεν γνώριζαν σε μεγάλο βαθμό τις μεθόδους με τις οποίες οι άνθρωποι προσγειώνονται σε σελίδες προορισμού. Πρόσφατα, ειδικοί ανακάλυψαν μια μεγάλη καμπάνια με περισσότερα από 200 δόλια domains, αλλά μέχρι σήμερα κανείς δεν γνώριζε πώς ακριβώς διαφημίζονταν και «βρήκε» κοινό.
Τώρα που το σχέδιο έχει δημοσιοποιηθεί, μπορείτε να περιμένετε από την Google να τερματίσει γρήγορα αυτήν την καμπάνια (αν δεν το έχει ήδη κάνει). Εκτός από τις εφαρμογές που αναφέρονται παραπάνω, οι απατεώνες υποδύθηκαν επίσης τα Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird και Brave.
Μπορείτε να βοηθήσετε την Ουκρανία να πολεμήσει ενάντια στους Ρώσους εισβολείς. Ο καλύτερος τρόπος για να γίνει αυτό είναι να δωρίσετε χρήματα στις Ένοπλες Δυνάμεις της Ουκρανίας μέσω Savelife ή μέσω της επίσημης σελίδας NBU.
Επίσης ενδιαφέρον: