Bilgisayar korsanları kötüye kullanımlarını artırdı Google Reklamları popüler yazılım ürünleri arayan kullanıcıları hedefleyen platform.
Taklit edilen yazılım ürünleri arasında Grammarly, Slack, Dashlane, küstahlıkTorrent, AnyDesk, Özgür OfisEkip Görüntüleyici, yıldırım kuşuve daha fazlası, raporlar Uyku Bilgisayarı.
Raporda, “Tehdit aktörleri, yukarıdaki projelerin resmi web sitelerini klonlar ve kullanıcılar indirme düğmesine tıkladığında yazılımın truva atlı sürümlerini dağıtır.”
bu Google Reklam platformu, reklamverenlerin sayfaları tanıtmasına yardımcı olur Google arama.
Ayrıca Oku
Etkin bir reklam engelleyicisi olmayan bir tarayıcıda orijinal yazılım ürünleri arayan kullanıcılar, “gerçek arama sonucuna çok benzediği için” kötü amaçlı bağlantıları tıklama olasılığı yüksektir.
“Bu ‘kılık değiştirmiş’ siteler, hedeflenen ziyaretçiler tarafından ziyaret edildiği anda, sunucu onları hemen hileli siteye ve oradan da kötü amaçlı yüke yönlendirir.” Guardio Laboratuvarları.
Bu hileli siteler, ziyaretçiler için pratik olarak görünmez.
Google, açılış sitesinin kötü niyetli olduğunu tespit ederse kampanya engellenir ve reklamlar kaldırılır.
ZIP veya MSI biçiminde gelen kötü amaçlı yazılım yükü, aşağıdakiler gibi saygın dosya paylaşım ve kod barındırma hizmetlerinden indirilir: GitHub, Dropboxveya Discord’un CDN’si.
Raporda, “Bu, kurbanın makinesinde çalışan herhangi bir virüsten koruma programının indirmeye itiraz etmemesini sağlar” dedi.
Guardio Labs kısa süre önce, tehdit aktörünün kullanıcıları Grammarly’nin truva atı haline getirilmiş bir sürümüyle cezbettiği bir kampanya gözlemledi. Kötü amaçlı yazılım, meşru yazılımla birlikte paketlenmiştir.
FacebooktwitterLinkedin