แพลตฟอร์มโฆษณาของยักษ์ใหญ่ด้านการค้นหา Adwords Google มีประโยชน์โดยไม่คาดคิดสำหรับนักต้มตุ๋นที่แพร่กระจายมัลแวร์ในหมู่ผู้คน เนื่องจากการกระทำของอาชญากรหลายชุด แทนที่จะเป็นโปรแกรมที่ถูกกฎหมายและได้รับความนิยม ผู้ใช้จึงดาวน์โหลดซอฟต์แวร์ที่เป็นอันตราย
โดยปกติ, Google ติดตามสถานการณ์อย่างใกล้ชิดและใช้มาตรการรักษาความปลอดภัยที่จำเป็นทั้งหมด แต่ผู้เชี่ยวชาญพบว่าผู้โจมตีสามารถหลีกเลี่ยงได้ แนวคิดของอาชญากรนั้นเรียบง่าย - พวกเขาคัดลอกแอพยอดนิยมเช่น Grammarly, MSI Afterburner, Slack และอื่น ๆ และติดมัลแวร์ขโมยข้อมูล
ในกรณีนี้ ผู้บุกรุก เพิ่ม Raccoon Stealer และโปรแกรมดาวน์โหลดมัลแวร์ IceID จากนั้นจะมีการสร้างหน้า Landing Page ที่ซึ่งเหยื่อถูกเปลี่ยนเส้นทางและตำแหน่งที่พวกเขาดาวน์โหลดมัลแวร์ ยิ่งไปกว่านั้น พวกมิจฉาชีพได้พัฒนาเพจในลักษณะที่ไม่แตกต่างจากไซต์ดั้งเดิมที่ถูกกฎหมาย
ผู้โจมตีจึงสร้างโฆษณาและวางไว้บน Google Adwords ดังนั้นเมื่อมีผู้ค้นหาแอปเหล่านี้หรือคำหลักอื่นๆ ที่เกี่ยวข้อง พวกเขาจะเห็นโฆษณาในที่ต่างๆ รวมถึงตำแหน่งบนสุดในหน้าผลการค้นหาของ Google
โดยทั่วไป อัลกอริทึมของ Google ค่อนข้างดีในการตรวจจับหน้า Landing Page ที่เป็นอันตรายซึ่งโฮสต์ซอฟต์แวร์ที่เป็นอันตราย ดังนั้น นักต้มตุ๋น โกงเพื่อหลีกเลี่ยงมาตรการรักษาความปลอดภัย - พวกเขายังสร้างหน้า Landing Page ที่ไม่เป็นอันตรายซึ่งโฆษณาเปลี่ยนเส้นทางผู้เข้าชม แต่เธอกลับเปลี่ยนเส้นทางผู้ใช้ไปยังผู้ใช้ที่เป็นอันตรายทันที
แคมเปญ การโจมตีทางไซเบอร์ซึ่งใช้ซอฟต์แวร์ที่ถูกกฎหมายในการแพร่กระจายมัลแวร์นั้นไม่ใช่เรื่องใหม่ แต่นักวิจัยส่วนใหญ่ไม่ทราบถึงวิธีการที่ผู้คนเข้าสู่หน้า Landing Page เมื่อเร็ว ๆ นี้ ผู้เชี่ยวชาญได้ค้นพบแคมเปญขนาดใหญ่ที่มีโดเมนหลอกลวงมากกว่า 200 โดเมน แต่จนถึงวันนี้ ยังไม่มีใครทราบแน่ชัดว่าโฆษณาเหล่านั้นถูกโฆษณาและ "พบ" ผู้ชมได้อย่างไร
ขณะนี้โครงร่างได้รับการเผยแพร่สู่สาธารณะแล้ว คุณสามารถคาดหวังว่า Google จะยุติแคมเปญนี้อย่างรวดเร็ว (หากยังไม่ได้ดำเนินการ) นอกจากแอปที่กล่าวถึงข้างต้นแล้ว สแกมเมอร์ยังแอบอ้างเป็น Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird และ Brave
คุณสามารถช่วยยูเครนต่อสู้กับผู้รุกรานรัสเซีย วิธีที่ดีที่สุดคือบริจาคเงินให้กับกองทัพยูเครนผ่าน เซฟไลฟ์ หรือทางเพจอย่างเป็นทางการ NBU.
ที่น่าสนใจเช่นกัน: