Google Ads wykorzystywane do dystrybucji z艂o艣liwego oprogramowania

Ostatnio pojawi艂y si臋 informacje na temat zaawansowanej kampanii reklamowej, kt贸ra wykorzystuje Google Ads do nielegalnych dzia艂a艅. Ta kampania jest wyj膮tkowa pod wzgl臋dem swojego podej艣cia do oszukiwania u偶ytkownik贸w oraz dystrybucji z艂o艣liwego oprogramowania.

Google Ads wykorzystywane do kampanii z艂o艣liwego oprogramowania, itweek.pl
Google Ads wykorzystywane do kampanii z艂o艣liwego oprogramowania, itweek.pl

Ostatnio pojawi艂y si臋 informacje na temat zaawansowanej kampanii reklamowej, kt贸ra wykorzystuje Google Ads do nielegalnych dzia艂a艅. Ta kampania jest wyj膮tkowa pod wzgl臋dem swojego podej艣cia do oszukiwania u偶ytkownik贸w oraz dystrybucji z艂o艣liwego oprogramowania. Firma Malwarebytes, kt贸ra odkry艂a t臋 dzia艂alno艣膰, opisuje j膮 jako “niezwykle przemy艣lan膮 pod wzgl臋dem pozyskiwania danych u偶ytkownik贸w i rozprowadzania wra偶liwych materia艂贸w w okre艣lonym czasie”.

Malwarebytes Labs • itweek.pl - nowy serwis informacyjny dla IT
殴r贸d艂o, Malwarebytes Labs

Atak polega na ukierunkowywaniu u偶ytkownik贸w, kt贸rzy poszukuj膮 popularnego oprogramowania, takiego jak Notepad++ czy konwertery plik贸w PDF, na fa艂szywe strony docelowe wy艣wietlaj膮ce fa艂szywe reklamy w wynikach wyszukiwania Google. Te reklamy, po klikni臋ciu, przekierowuj膮 u偶ytkownik贸w na witryny, kt贸re eliminuj膮 boty i niepo偶膮dane adresy IP, prezentuj膮c zamiast tego fa艂szywe tre艣ci.

Je艣li u偶ytkownik jest uznawany za potencjaln膮 ofiar臋 cyberprzest臋pc贸w, zostaje przekierowany na kopi臋 strony internetowej reklamuj膮cej oprogramowanie. Jednocze艣nie cicho zbiera si臋 odciski palc贸w z systemu u偶ytkownika, aby okre艣li膰, czy 偶膮danie pochodzi z maszyny wirtualnej.

Malwarebytes Labs 1 • itweek.pl - nowy serwis informacyjny dla IT
殴r贸d艂o, Malwarebytes Labs

U偶ytkownicy, kt贸rzy nie zostan膮 zweryfikowani, s膮 ostatecznie kierowani na prawdziw膮 witryn臋 Notepad++, podczas gdy potencjalnym celom przypisywany jest unikalny identyfikator, kt贸ry s艂u偶y nie tylko do 艣ledzenia, ale tak偶e do zapewnienia, 偶e ka偶da instalacja jest unikalna i zale偶na od czasu.

Szkodliwe oprogramowanie, kt贸re jest rozprowadzane w tej kampanii, to 艂adunek HTA, kt贸ry nawi膮zuje po艂膮czenie z odleg艂膮 domen膮 na niestandardowym porcie i dostarcza dodatkowe z艂o艣liwe oprogramowanie.

Warto podkre艣li膰, 偶e cho膰 Google Ads ma polityk臋 weryfikacji reklam, ta kampania pokazuje, 偶e nawet w 艣rodowisku reklamowym mo偶na napotka膰 wyrafinowane zagro偶enia. Przest臋pcy stosuj膮 techniki unikania, kt贸re pomagaj膮 im unika膰 weryfikacji reklam i atakowa膰 konkretne cele.

Ponadto, w innej kampanii wykorzystuj膮cej z艂o艣liwe reklamy, przest臋pcy wykorzystuj膮 technik臋 znana jako “Punycode” do przekierowania ofiar na fa艂szywe strony internetowe. Ta technika polega na tworzeniu podobnych nazw domen, kt贸re s膮 trudne do odr贸偶nienia od prawdziwych, aby oszuka膰 u偶ytkownik贸w i zainstalowa膰 z艂o艣liwe oprogramowanie.

Dlatego wa偶ne jest, aby by膰 bardzo ostro偶nym podczas korzystania z wyszukiwarek internetowych i klikania w reklamy, nawet je艣li pochodz膮 z renomowanego 藕r贸d艂a. Mimo polityki weryfikacji reklam, z艂o艣liwe kampanie reklamowe mog膮 nadal istnie膰 i stwarza膰 zagro偶enie dla u偶ytkownik贸w. Dlatego zawsze warto by膰 czujnym i ostro偶nym podczas przegl膮dania internetu, aby unikn膮膰 wpadni臋cia w pu艂apk臋 cyberprzest臋pc贸w.