검색 거인의 광고 플랫폼 Google Adwords 사람들에게 맬웨어를 퍼뜨리는 사기꾼에게 예기치 않게 유용합니다. 범죄자들의 일련의 행위로 인해 사용자들은 합법적이고 대중적인 프로그램 대신 악성 소프트웨어를 다운로드하게 되었습니다.
대개, 구글 상황을 면밀히 모니터링하고 필요한 모든 보안 조치를 구현하지만 전문가들은 사기꾼이 이를 우회할 수 있음을 발견했습니다. 범죄자들의 아이디어는 간단합니다. 그들은 Grammarly, MSI Afterburner, Slack 등과 같은 인기 있는 앱을 복사하여 데이터를 훔치는 악성 코드에 감염시켰습니다.
이 경우 침입자 Raccoon Stealer 및 IceID 맬웨어 다운로더를 추가했습니다. 그런 다음 피해자가 리디렉션되고 맬웨어를 다운로드하는 랜딩 페이지가 생성되었습니다. 또한 사기꾼은 원래의 합법적인 사이트와 외부적으로 다르지 않은 방식으로 페이지를 개발했습니다.
그런 다음 공격자는 광고를 만들어 Google 애드워즈에 배치했습니다. 따라서 누군가 이러한 앱이나 기타 관련 키워드를 검색하면 다른 위치에서 광고가 표시됩니다. Google 검색 결과 페이지의 최상위 위치를 포함합니다.
일반적으로 Google의 알고리즘은 악성 소프트웨어를 호스팅하는 악성 랜딩 페이지를 비교적 잘 탐지합니다. 그래서 사기꾼 보안 조치를 우회하기 위해 속임수를 썼습니다. 그들은 또한 광고가 방문자를 리디렉션하는 무해한 방문 페이지를 만들었습니다. 그러나 그녀는 즉시 사용자를 악의적인 사용자로 리디렉션했습니다.
캠페인 사이버 공격합법적인 소프트웨어를 사용하여 맬웨어를 확산시키는 것은 새로운 것이 아니지만 연구원들은 사람들이 랜딩 페이지에 도달하는 방법을 거의 알지 못했습니다. 최근에 전문가들은 200개 이상의 사기성 도메인이 포함된 대규모 캠페인을 발견했지만 오늘날까지 아무도 그들이 어떻게 광고되고 청중을 "발견"했는지 정확히 알지 못했습니다.
계획이 공개되었으므로 Google이 이 캠페인을 신속하게 종료할 것을 기대할 수 있습니다(아직 종료되지 않은 경우). 위에서 언급한 앱 외에도 사기범은 Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird 및 Brave를 가장했습니다.
당신은 우크라이나가 러시아 침략자에 맞서 싸울 수 있도록 도울 수 있습니다. 이를 수행하는 가장 좋은 방법은 다음을 통해 우크라이나 군대에 기금을 기부하는 것입니다. 세이브라이프 또는 공식 페이지를 통해 NBU.
또한 흥미로운: