Google’ın reklam ağının, kullanıcıların kimlik verilerine sahip olduğunu görmelerine neden olabilecek kötü amaçlı bir reklam sunduğu tespit edildi. (yeni sekmede açılır) ve diğer hassas bilgiler çalındı.
Bilgisayar korsanlarının, popüler fotoğraf editörü GIMP için sahte bir reklam sunması için Google Ad Manager’ı kandırmayı başardığı bildiriliyor; bu, programı indirmek isteyenlerin yalnızca Vidar adında güçlü bir bilgi hırsızı bulduğu anlamına geliyor.
Bir kurban, Google’ın arama motorunda “GIMP” veya benzer bir anahtar kelime yazdığında, diğer şeylerin yanı sıra, GIMP’nin resmi web sitesi olan GIMP.org’u gösteren bir reklamla karşılaşırlar. Ancak, aslında reklama tıklamak, kurbanı söz konusu alana değil, gilimp.org’a veya gimp.monster’a gönderir. Orada, 700 MB büyüklüğünde bir dosya, aslında sadece 5 MB boyutunda olan aşırı şişirilmiş bir yürütülebilir dosya – Vidar bilgi hırsızı – indirmeleri teklif edilecekti.
Sistemi kandırmak
Bunun nasıl mümkün olduğu hala tam olarak belli değil. Bazı araştırmacılar, tehdit aktörünün Kiril gіmp.org’u – http://xn--gmp-jhd.org/ olarak yazılan, Latin alfabesinde gimp.org olarak görünmesini sağlamak için IDN homograf tekniğini kullandığını düşünürken, diğerleri hilenin aslında çok daha az ayrıntılı olduğu görüşü.
Aslında, BleeBilgisayar Google’ın, yayıncıların iki farklı URL’ye sahip reklamlar oluşturmasına izin verdiğini bildiriyor – biri izleyicilere sunulmak için, diğeri ise gerçekten çekilecekleri yer. İddiaya göre, Google bu konularda oldukça katı, örneğin yalnızca aynı alanı kullananlara izin veriyor. Ad Manager’ın bu kampanyanın yayınlanmasına nasıl veya neden izin verdiği bilinmiyor. Google bu konuda hala sessiz ve arama devi ayrıntı vermeye karar verirse makaleyi güncelleyeceğiz.
Vidar, tarayıcıyı kapma yeteneğine sahip bilinen bir bilgi hırsızıdır. (yeni sekmede açılır) bilgiler (şifreler, çerezler, depolanan kredi kartı bilgileri ve benzerleri), kripto para cüzdan bilgileri, Telegram kimlik bilgileri, dosya aktarım uygulaması bilgileri ve diğer birçok hassas veri.
Aracılığıyla. BleeBilgisayar (yeni sekmede açılır)