Piattaforma pubblicitaria del gigante della ricerca Google Adwords è inaspettatamente tornato utile per i truffatori che diffondono malware tra le persone. A causa di una serie di azioni di criminali, invece di programmi legali e popolari, gli utenti hanno scaricato software dannoso.
Generalmente, Google monitora attentamente la situazione e implementa tutte le misure di sicurezza necessarie, ma gli esperti hanno scoperto che i truffatori sono riusciti a aggirarli. L'idea dei criminali è semplice: hanno copiato app popolari come Grammarly, MSI Afterburner, Slack e altre e le hanno infettate con malware per il furto di dati.
In questo caso intrusi aggiunto Raccoon Stealer e il downloader di malware IceID. È stata quindi creata una pagina di destinazione a cui le vittime sono state reindirizzate e dove hanno scaricato malware. Inoltre, i truffatori hanno sviluppato pagine in modo tale da non differire esternamente dai siti legittimi originali.
Gli aggressori hanno quindi creato un annuncio e lo hanno inserito su Google Adwords. Pertanto, quando qualcuno cerca queste app o altre parole chiave pertinenti, vede gli annunci in posizioni diverse. Comprese le prime posizioni nella pagina dei risultati di ricerca di Google.
In generale, l'algoritmo di Google è relativamente efficace nel rilevare pagine di destinazione dannose che ospitano software dannoso. Così truffatori imbrogliati per aggirare le misure di sicurezza: hanno anche creato una pagina di destinazione innocua a cui gli annunci reindirizzavano i visitatori. Ma lei, a sua volta, ha immediatamente reindirizzato gli utenti a uno dannoso.
Campagne attacco informatico, che utilizzano software legittimo per diffondere malware, non è una novità, ma i ricercatori sono stati in gran parte all'oscuro dei metodi con cui le persone arrivano alle pagine di destinazione. Di recente, gli esperti hanno scoperto una vasta campagna con oltre 200 domini fraudolenti, ma fino ad oggi nessuno sapeva esattamente come venivano pubblicizzati e "trovati" un pubblico.
Ora che lo schema è stato reso pubblico, puoi aspettarti che Google termini rapidamente questa campagna (se non l'ha già fatto). Oltre alle app sopra menzionate, i truffatori hanno anche impersonato Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird e Brave.
Puoi aiutare l'Ucraina a combattere contro gli invasori russi. Il modo migliore per farlo è donare fondi alle forze armate ucraine attraverso Salva Vita o tramite la pagina ufficiale NBU.
Interessante anche: