Reklamná platforma vyhľadávacieho giganta Google Adwords sa nečakane hodil podvodníkom, ktorí šíria malvér medzi ľudí. Kvôli sérii akcií zločincov si používatelia namiesto legálnych a populárnych programov stiahli škodlivý softvér.
zvyčajne Google situáciu pozorne sleduje a zavádza všetky potrebné bezpečnostné opatrenia, no experti zistili, že sa ich podvodníkom podarilo obísť. Myšlienka zločincov je jednoduchá – skopírovali populárne aplikácie ako Grammarly, MSI Afterburner, Slack a ďalšie a infikovali ich škodlivým softvérom, ktorý kradne dáta.
V tomto prípade votrelci pridal Raccoon Stealer a sťahovanie malvéru IceID. Potom sa vytvorila vstupná stránka, na ktorú boli obete presmerované a kde si stiahli malvér. Podvodníci navyše vyvinuli stránky takým spôsobom, že sa navonok nelíšia od pôvodných legitímnych stránok.
Útočníci následne vytvorili reklamu a umiestnili ju na Google Adwords. Keď teda niekto hľadal tieto aplikácie alebo iné relevantné kľúčové slová, reklamy sa mu zobrazili na rôznych miestach. Vrátane najvyšších pozícií na stránke s výsledkami vyhľadávania Google.
Algoritmus Google je vo všeobecnosti relatívne dobrý pri zisťovaní škodlivých vstupných stránok, ktoré sú hostiteľmi škodlivého softvéru. Takže podvodníci podvádzali, aby obišli bezpečnostné opatrenia – vytvorili aj neškodnú vstupnú stránku, na ktorú reklamy presmerovali návštevníkov. Tá však používateľov na oplátku okamžite presmerovala na zákerného.
Kampane kybernetický útok, ktoré používajú legitímny softvér na šírenie malvéru, nie je žiadnou novinkou, no výskumníci do značnej miery nevedeli o metódach, ktorými sa ľudia dostávajú na vstupné stránky. Nedávno experti objavili veľkú kampaň s viac ako 200 podvodnými doménami, no dodnes nikto presne nevedel, ako boli inzerované a „našiel“ si publikum.
Teraz, keď bola schéma zverejnená, môžete očakávať, že Google túto kampaň rýchlo ukončí (ak tak ešte neurobil). Okrem vyššie uvedených aplikácií sa podvodníci vydávali aj za Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird a Brave.
Môžete pomôcť Ukrajine v boji proti ruským útočníkom. Najlepším spôsobom, ako to urobiť, je darovať finančné prostriedky Ozbrojeným silám Ukrajiny prostredníctvom Zachrániť život alebo cez oficiálnu stránku NBU.
Tiež zaujímavé: