Annonseplattformen til søkegiganten Google Adwords har uventet kommet godt med for svindlere som sprer skadevare blant folk. På grunn av en rekke handlinger fra kriminelle, i stedet for lovlige og populære programmer, lastet brukere ned skadelig programvare.
Vanligvis, Google overvåker situasjonen nøye og implementerer alle nødvendige sikkerhetstiltak, men eksperter fant ut at svindlerne klarte å omgå dem. Ideen til de kriminelle er enkel – de kopierte populære apper som Grammarly, MSI Afterburner, Slack og andre og infiserte dem med skadelig programvare som stjeler data.
I dette tilfellet inntrengere lagt til Raccoon Stealer og IceID-malwarenedlasteren. Det ble deretter opprettet en landingsside som ofrene ble omdirigert til og hvor de lastet ned skadelig programvare. Dessuten har svindlere utviklet sider på en slik måte at de ikke skiller seg eksternt fra originale, legitime nettsteder.
Angriperne opprettet deretter en annonse og plasserte den på Google Adwords. Så når noen søkte etter disse appene eller andre relevante søkeord, så de annonser på forskjellige steder. Inkludert topplasseringene på Googles søkeresultatside.
Generelt sett er Googles algoritme relativt god til å oppdage skadelige landingssider som er vert for skadelig programvare. Så svindlere jukset for å omgå sikkerhetstiltak – de opprettet også en harmløs landingsside som annonsene omdirigerte besøkende til. Men hun på sin side omdirigerte brukere umiddelbart til en ondsinnet.
Kampanjer Cyber angrep, som bruker legitim programvare for å spre skadelig programvare, er ikke noe nytt, men forskere har stort sett vært uvitende om metodene som folk lander på landingssider. Nylig oppdaget eksperter en stor kampanje med mer enn 200 uredelige domener, men frem til i dag var det ingen som visste nøyaktig hvordan de ble annonsert og "fant" et publikum.
Nå som ordningen er offentliggjort, kan du forvente at Google avslutter denne kampanjen raskt (hvis den ikke allerede har gjort det). I tillegg til appene nevnt ovenfor, etterlignet svindlere også Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird og Brave.
Du kan hjelpe Ukraina med å kjempe mot de russiske inntrengerne. Den beste måten å gjøre dette på er å donere midler til Ukrainas væpnede styrker gjennom Redd livet eller via den offisielle siden NBU.
Også interessant: