Sökjättens annonsplattform Google Adwords har oväntat kommit väl till pass för bedragare som sprider skadlig programvara bland människor. På grund av en rad handlingar från brottslingar, istället för lagliga och populära program, laddade användare ned skadlig programvara.
Vanligtvis, Google övervakar situationen noga och implementerar alla nödvändiga säkerhetsåtgärder, men experter fann att bedragarna lyckades kringgå dem. De kriminellas idé är enkel – de kopierade populära appar som Grammarly, MSI Afterburner, Slack och andra och infekterade dem med skadlig programvara som stjäl data.
I detta fall inkräktare lade till Raccoon Stealer och IceID-nedladdningsprogrammet för skadlig programvara. En målsida skapades sedan dit offren omdirigerades och där de laddade ner skadlig programvara. Dessutom har bedragare utvecklat sidor på ett sådant sätt att de inte skiljer sig externt från ursprungliga, legitima webbplatser.
Angriparna skapade sedan en annons och placerade den på Google Adwords. Så när någon sökte efter dessa appar eller andra relevanta sökord, såg de annonser på olika platser. Inklusive toppositionerna på Googles sökresultatsida.
Generellt sett är Googles algoritm relativt bra på att upptäcka skadliga målsidor som är värd för skadlig programvara. Så bedragare lurade för att kringgå säkerhetsåtgärder – de skapade också en ofarlig landningssida dit annonserna omdirigerade besökare. Men hon i sin tur omdirigerade omedelbart användare till en skadlig.
Kampanjer Cyber attack, som använder legitim programvara för att sprida skadlig programvara, är inget nytt, men forskare har i stort sett varit omedvetna om de metoder som människor landar på målsidor. Nyligen upptäckte experter en stor kampanj med mer än 200 bedrägliga domäner, men fram till idag visste ingen exakt hur de annonserades och "hittade" en publik.
Nu när schemat har offentliggjorts kan du förvänta dig att Google avslutar kampanjen snabbt (om det inte redan har gjort det). Utöver apparna som nämns ovan, efterliknade bedragare också Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird och Brave.
Du kan hjälpa Ukraina att slåss mot de ryska inkräktarna. Det bästa sättet att göra detta är att donera medel till Ukrainas väpnade styrkor genom Rädda liv eller via den officiella sidan NBU.
Också intressant:
Kommentera uppropet