Araştırmacılar, insanların hassas verilerini, özellikle de Amazon Web Hizmeti (AWS) oturum açma kimlik bilgilerini çalmak için Google Reklamlarını kötüye kullanan başka bir kötü amaçlı kampanya daha tespit etti.
Sentinel Labs uzmanları kısa bir süre önce, bulut devi için arama motorunun sonuçlarının üst kısmında görünen kötü amaçlı bir açılış sayfasının reklamını yapan bir Google Ads kampanyası keşfetti.
“aws” araması yapmak için Google’ın arama motorunu kullanan kişiler, ikinci sırada, kimliğine bürünen kötü amaçlı bir açılış sayfası göreceklerdir. (yeni sekmede açılır) bir vegan yemek blogu.
Çalınan verileri sınıflandırma
Bu siteye gidenlere, girildikten sonra bilgilerin çalınacağı sahte bir AWS oturum açma sayfası sorulur.
Ayrıca site, kurbanlardan kök mü yoksa IAM kullanıcısı mı olduklarını seçmelerini istedi ve dolandırıcıların çalınan kimlik bilgilerini fayda ve değere göre sınıflandırmasına yardımcı oldu.
Saldırganlar ayrıca sağ tıklamaları, orta fare düğmelerini ve klavye kısayollarını devre dışı bırakan bir JavaScript işlevi eklediler, araştırmacılar, bu özelliğin kurbanları açılış sayfasından kolayca uzaklaşmaktan caydırmak için dahil edildiğini tahmin ettiler.
Sentinel Labs, kampanyayı 30 Ocak 2023’te keşfetti ve daha ayrıntılı araştırmalar, saldırganların büyük olasılıkla Brezilyalı olduğunu ortaya çıkardı.
Araştırmacılar, kötü amaçlı hesabı kapatan saldırıyı CloudFlare’e bildirdi, ancak BleepingBilgisayar Google’daki reklamların hala etkin olduğunu iddia ediyor. Durumun hala böyle olup olmadığını veya Google’ın bu arada üzerine düşeni yapıp yapmadığını bağımsız olarak doğrulayamadık.
Siber suçlular, kötü amaçlı yazılım dağıtmak ve insanların verilerini çalmak için sürekli olarak Google’ın reklam ağından yararlanmaya çalışır. Arama motoru devi genellikle güvenilir olarak algılanır ve bu da insanları arama motoru sonuçlarına tıklarken daha az dikkatli hale getirir. Geçen Aralık ayında, Malwarebytes araştırmacıları, dolandırıcıların yetişkinlere yönelik bir web sitesinden gelen trafiği kullanarak Google Reklam banner’larında tıklamalar oluşturduğu ve büyük getiriler elde ettiği bir kampanya tespit etti.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)