Вредоносная кампания Google Ads нацелена на пользователей AWS

Вредоносная кампания Google Ads нацелена на пользователей AWS

10 февраля 2023 г.

Исследователи обнаружили еще одну вредоносную кампанию, использующую Google Реклама для кражи конфиденциальных данных пользователей, в частности Amazon Web Service (AWS). ) учетные данные для входа.

Эксперты из Sentinel Labs недавно обнаружили кампанию Google Реклама, которая рекламировала вредоносную целевую страницу, которая появлялась в верхней части результатов поисковой системы для облачного гиганта.

Люди, которые будут использовать поисковую систему Google для поиска «aws», увидят на втором месте вредоносную целевую страницу, которая выдавал себя за блог о веганской еде.

Классификация украденных данных

Тем, кто перейдет на этот сайт, будет предложена поддельная страница входа в AWS, где после входа информация будет украдена.

Кроме того, сайт предлагал жертвам выбрать, являются ли они пользователем root или IAM, помогая мошенникам классифицировать украденные учетные данные на основе полезности и ценности.

Злоумышленники также добавили функцию JavaScript, отключив правую кнопку мыши, средние кнопки мыши и сочетания клавиш, добавили исследователи, предположив, что эта функция была включена, чтобы помешать жертвам легко уйти с целевой страницы.

Подробнее

> Глобальная кампания по мошенничеству с рекламой на основе Google Ads заработал миллионы

> Эта кампания Google Реклама продвигает вредоносное ПО, которое не может обнаружить ваш антивирус

> Вот наши краткое изложение лучших сервисов защиты конечных точек

Компания Sentinel Labs обнаружила кампанию 30 января 2023 г., и дальнейшее расследование показало, что злоумышленники, скорее всего, были бразильцами.

Исследователи сообщили об атаке в CloudFlare, которая закрыла вредоносную учетную запись, но BleepingComputer утверждает, что реклама в Google по-прежнему активна. Мы не смогли независимо проверить, так ли это по-прежнему, или Google тем временем внесла свой вклад.

Киберпреступники постоянно пытаются использовать рекламную сеть Google для доставки вредоносных программ и кражи данных пользователей. Гигант поисковых систем обычно считается надежным, что делает людей менее бдительными, когда они нажимают на результаты поисковой системы. В декабре прошлого года исследователи из Malwarebytes обнаружили кампанию, в которой мошенники использовали трафик с веб-сайта для взрослых, чтобы генерировать клики по рекламным баннерам Google, получая огромные доходы.

Через: BleepingComputer

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE