Auglýsingavettvangur leitarrisans Google AdWords hefur óvænt komið sér vel fyrir svikara sem dreifa spilliforritum meðal fólks. Vegna röð aðgerða glæpamanna, í stað löglegra og vinsælra forrita, sóttu notendur skaðlegan hugbúnað.
Venjulega, Google fylgist grannt með aðstæðum og framkvæmir allar nauðsynlegar öryggisráðstafanir, en sérfræðingar komust að því að svikararnir náðu að komast framhjá þeim. Hugmynd glæpamannanna er einföld - þeir afrituðu vinsæl öpp eins og Grammarly, MSI Afterburner, Slack og fleiri og sýktu þau með spilliforritum sem stela gögnum.
Í þessu tilfelli boðflenna bætti við Raccoon Stealer og IceID malware niðurhalaranum. Síðan var stofnuð áfangasíða sem fórnarlömbum var vísað á og þar sem þau sóttu spilliforrit. Þar að auki hafa svikarar þróað síður þannig að þær eru ekki frábrugðnar upprunalegum, lögmætum síðum að utan.
Árásarmennirnir bjuggu síðan til auglýsingu og settu hana á Google AdWords. Þannig að þegar einhver leitaði að þessum forritum eða öðrum viðeigandi leitarorðum, sá hann auglýsingar á mismunandi stöðum. Þar á meðal efstu stöður á Google leitarniðurstöðusíðunni.
Almennt séð er reiknirit Google tiltölulega gott til að greina skaðlegar áfangasíður sem hýsa skaðlegan hugbúnað. Svo svikara sviknir til að komast framhjá öryggisráðstöfunum - þeir bjuggu líka til skaðlausa áfangasíðu sem auglýsingarnar vísaðu gestum á. En hún aftur á móti vísaði notendum strax á illgjarnan.
Herferðir netárás, sem notar lögmætan hugbúnað til að dreifa spilliforritum, er ekkert nýtt, en vísindamenn hafa að mestu ekki verið meðvitaðir um aðferðir sem fólk lendir á áfangasíðum. Nýlega uppgötvuðu sérfræðingar stóra herferð með meira en 200 svikalénum, en þar til í dag vissi enginn nákvæmlega hvernig þau voru auglýst og „fann“ áhorfendur.
Nú þegar kerfið hefur verið gert opinbert geturðu búist við að Google ljúki þessari herferð fljótt (ef það hefur ekki þegar verið gert). Til viðbótar við öppin sem nefnd eru hér að ofan, hermdu svindlarar einnig eftir Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird og Brave.
Þú getur hjálpað Úkraínu að berjast gegn rússnesku innrásarhernum. Besta leiðin til að gera þetta er að gefa fé til hersins í Úkraínu í gegnum Bjarga lífi eða í gegnum opinberu síðuna NBU.
Einnig áhugavert: