Platforma za oglašavanje giganta pretraživanja Google Adwords neočekivano je dobro došao prevarantima koji šire zlonamjerni softver među ljudima. Zbog niza radnji kriminalaca, umjesto legalnih i popularnih programa, korisnici su preuzimali zlonamjerni softver.
obično, Google pomno prati situaciju i sprovodi sve neophodne mere bezbednosti, ali su stručnjaci utvrdili da su prevaranti uspeli da ih zaobiđu. Ideja kriminalaca je jednostavna - kopirali su popularne aplikacije kao što su Grammarly, MSI Afterburner, Slack i druge i zarazili ih malverom za krađu podataka.
U ovom slučaju uljezi dodao je Raccoon Stealer i IceID malver downloader. Zatim je napravljena odredišna stranica na koju su žrtve bile preusmjerene i gdje su preuzimale zlonamjerni softver. Štaviše, prevaranti su razvili stranice na takav način da se spolja ne razlikuju od originalnih, legitimnih stranica.
Napadači su zatim kreirali oglas i postavili ga na Google Adwords. Dakle, kada bi neko tražio ove aplikacije ili druge relevantne ključne riječi, vidio bi oglase na različitim mjestima. Uključujući prve pozicije na stranici rezultata Google pretrage.
Općenito, Googleov algoritam je relativno dobar u otkrivanju zlonamjernih odredišnih stranica na kojima se nalazi zlonamjerni softver. Dakle prevaranti prevarili da zaobiđu sigurnosne mjere - kreirali su i bezopasnu odredišnu stranicu na koju su oglasi preusmjeravali posjetitelje. Ali ona je zauzvrat odmah preusmjerila korisnike na zlonamjerni.
Kampanje sajber napad, koji koriste legitiman softver za širenje zlonamjernog softvera, nije ništa novo, ali istraživači uglavnom nisu bili svjesni metoda pomoću kojih ljudi dolaze na odredišne stranice. Nedavno su stručnjaci otkrili veliku kampanju sa više od 200 lažnih domena, ali do danas niko nije znao kako se tačno oglašavaju i „pronašao“ publiku.
Sada kada je šema javno objavljena, možete očekivati da će Google brzo okončati ovu kampanju (ako već nije). Osim gore navedenih aplikacija, prevaranti su se imitirali Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird i Brave.
Možete pomoći Ukrajini u borbi protiv ruskih osvajača. Najbolji način da to učinite je da donirate sredstva Oružanim snagama Ukrajine putem Savelife ili preko službene stranice NBU.
Također zanimljivo: