Google AdWords захвачен мошенниками
30 декабря 2022 г.Мошенники злоупотребляют Google Adwords, рекламной платформой гиганта поисковой системы, чтобы распространять вредоносное ПО среди людей, которые ищут для законного и популярного программного обеспечения.
Меры безопасности Google обычно надежны, но эксперты обнаружили, что им удалось найти обходной путь.
Кампания проста: мошенники клонировали популярное программное обеспечение, такое как как Grammarly, MSI Afterburner, Slack или другие, и заразить их инфостилером. В данном случае злоумышленники добавляли Raccoon Stealer и загрузчик вредоносных программ IceID. Затем они создавали целевую страницу, куда жертвы отправлялись для загрузки вредоносных программ. Эти страницы были спроектированы таким образом, чтобы они выглядели так же, как и настоящие.
Обман Google
Затем они создавали объявление и размещали его в Google Adwords. Таким образом, всякий раз, когда кто-то ищет эти программы или другие релевантные ключевые слова, он будет видеть рекламу в разных местах (включая верхние позиции на странице результатов поисковой системы Google).
Фокус в том, что алгоритм Google относительно хорошо выявляет вредоносные целевые страницы, на которых размещено опасное программное обеспечение. Чтобы обойти меры безопасности, злоумышленники также создали безопасную целевую страницу, на которую реклама отправляла посетителей.
Эта целевая страница сразу же перенаправляет жертв на вредоносную.
> Эта масштабная кампания по опечаткам используется для мошенничества с технической поддержкой< /a> Кампании кибератак, в которых используется законное программное обеспечение для распространения вредоносного ПО, не являются чем-то новым, но исследователи в большинстве случаев были в неведении, когда речь шла о методах реального привлечения людей на целевые страницы. В конце октября исследователи обнаружили крупную кампанию с более чем 200 мошенническими доменами, но до сегодняшнего дня никто не знал, как рекламировались домены. Теперь, когда заговор раскрыт, можно ожидать, что Google немедленно прекратить кампанию (если она еще этого не сделала). Помимо вышеупомянутых приложений, мошенники также выдавая себя за этими программами: Dashlane, Malwarebytes, Audacity, µTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird и Brave. Через: BleepingComputer
> Парковка домена использовалась для распространения Emotet и выдачи себя за McAfee
> Познакомьтесь с лучшими брандмауэрами прямо сейчас
Оригинал