Эта фальшивая реклама GIMP Google в конечном итоге обслуживает вредоносное ПО
вычисления techradar.com Новости

Эта фальшивая реклама GIMP Google в конечном итоге обслуживает вредоносное ПО

2 ноября 2022 г.

Обнаружено, что рекламная сеть Google использует вредоносную рекламу, которая может привести к тому, что пользователи увидят свою идентификационные данные и другая конфиденциальная информация украдены.

Сообщается, что хакерам удалось обманом заставить Google Ad Manager показывать поддельную рекламу популярного редактор фотографий GIMP, что означает, что те, кто хотел загрузить программу, в конечном итоге получили мощный инструмент для кражи информации под названием Vidar.

Всякий раз, когда жертва вводила «GIMP» или аналогичное ключевое слово в поисковой системе Google, среди прочего ей показывалось объявление с официальным сайтом GIMP — GIMP.org. Однако фактический щелчок по объявлению перенаправляет жертву не в этот конкретный домен, а скорее на gilimp.org или gimp.monster. Там им будет предложено загрузить файл размером 700 МБ, чрезмерно раздутый исполняемый файл, который на самом деле имеет размер всего 5 МБ — инфостилер Vidar.

Обман системы

Как это было возможно, до сих пор не совсем ясно. В то время как некоторые исследователи считают, что злоумышленник использовал технику омографа IDN, чтобы сделать кириллицу gіmp.org, набранную как http://xn--gmp-jhd.org/, отображаемой как gimp.org в латинском алфавите, другие мнение, что этот трюк на самом деле гораздо менее сложен.

Подробнее

> Шпионское ПО Vidar теперь скрыто в файлах справки Microsoft<сильный>

> Это лучшие антивирусные программы. сегодня

На самом деле, BleepingComputer сообщает, что Google позволяет издателям создавать объявления с двумя разными URL-адресами: один для показа зрителям, а другой — место, где они будут фактически перенаправлены. Предположительно, Google довольно строго относится к этим вещам, разрешая, например, только те, которые используют тот же домен. Как и почему Менеджер рекламы разрешил запустить эту конкретную кампанию, неизвестно. Google по-прежнему хранит молчание по этому поводу, и мы обновим статью, если поисковый гигант решит уточнить.

Vidar – известный похититель информации, способный захватывать информацию о браузере (пароли , файлы cookie, сохраненная информация о кредитной карте и тому подобное), информация о криптовалютном кошельке, учетные данные Telegram, информация о приложении для передачи файлов и множество других конфиденциальных данных.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE