Όλο και περισσότερο, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν την πλατφόρμα Google Ads για να διανέμουν το κακόβουλο λογισμικό τους σε ανυποψίαστους χρήστες που αναζητούν δημοφιλείς εφαρμογές.

Αρκετά δημοφιλή προϊόντα έχουν γίνει στόχοι των εκστρατειών παραποίησης, από το Grammarly, το MSI Afterburner και το Slack μέχρι το Dashlane, το Malwarebytes και το Audacity. Επιπλέον, τα μTorrent, OBS, Ring AnyDesk , Libre Office , Teamviewer Thunderbird καθώς και το Brave.

Οι εγκληματίες του κυβερνοχώρου δημιουργούν κλώνους των παραπάνω νόμιμων ιστότοπων, προσφέροντας κακόβουλες εκδόσεις του λογισμικού όταν οι χρήστες κάνουν κλικ για λήψη. Ως αποτέλεσμα, αυτοί οι κακόβουλοι φορείς αποτελούν μια συνεχώς αυξανόμενη απειλή.

Το κακόβουλο λογισμικό που παραδίδεται στα συστήματα των θυμάτων μέσω αυτών των μεθόδων μπορεί να περιλαμβάνει διάφορες ποικιλίες του Raccoon Stealer, μια προσαρμοσμένη έκδοση του Vidar Stealer και τον φορτωτή κακόβουλου λογισμικού IcedID.

Ωστόσο, ένα στοιχείο που είχε αγνοηθεί προηγουμένως είναι ο τρόπος με τον οποίο οι χρήστες μπορούσαν να βρουν αυτούς τους ιστότοπους. Ευτυχώς, αυτές οι πληροφορίες έχουν πλέον αποκαλυφθεί! Όπως αναφέρουν οι Guardio Labs και Trend Micro, οι κακόβουλοι ιστότοποι κυκλοφορούν σε μεγαλύτερο κοινό μέσω των διαφημιστικών εκστρατειών της πλατφόρμας Google Ads.

Το Google Ads, είναι ένα ισχυρό εργαλείο που επιτρέπει στις επιχειρήσεις και τους δημιουργούς να προσεγγίσουν το κοινό-στόχο τους γρήγορα και αποτελεσματικά. Με τη βοήθεια των διαφημίσεων της πλατφόρμας Google Ads, οι επιχειρήσεις μπορούν να δημιουργήσουν διαφημίσεις που εμφανίζονται στη σελίδα αποτελεσμάτων της μηχανής αναζήτησης (SERP) και σε όλο το δίκτυο προβολής Google Display Network. Αυτό επιτρέπει στις επιχειρήσεις να προωθηθούν σε πιθανούς πελάτες που αναζητούν ενεργά τις υπηρεσίες ή τα προϊόντα τους. Το Google Ads δίνει τη δυνατότητα στους διαφημιζόμενους να κάνουν τις σελίδες τους εμφανείς στις αναζητήσεις Google, κατέχοντας συνήθως την πρώτη θέση έναντι των ιστοσελίδων άλλων οργανισμών.

Χωρίς έναν ενεργό αποκλεισμό διαφημίσεων, τα προγράμματα περιήγησης είναι ευάλωτα σε παρεμβατικές διαφημίσεις που μπορούν εύκολα να εκληφθούν ως γνήσια αποτελέσματα αναζήτησης. Ως αποτέλεσμα, οι ανυποψίαστοι χρήστες ενδέχεται να κάνουν κλικ στη διαφήμιση αντί για νόμιμο λογισμικό.

Εάν η Google διαπιστώσει ότι η σελίδα προορισμού είναι κακόβουλη, η καμπάνια μπλοκάρεται και οι διαφημίσεις αφαιρούνται. Για να αποφύγουν τους αυτοματοποιημένους ελέγχους της Google και να παρακάμψουν αυτό το εμπόδιο, οι κακόβουλοι φορείς σκέφτηκαν μια έξυπνη λύση.

Μόλις ένας χρήστης κάνει κλικ στη διαφήμισή τους, μεταφέρεται σε έναν ακίνδυνο ιστότοπο που δημιουργήθηκε και ανήκει στους δράστες. Στη συνέχεια, αυτά τα ανυποψίαστα θύματα ανακατευθύνονται σε ένα κακόβουλο αντίγραφο του λογισμικού που είχε αρχικά διαφημιστεί.

Το ωφέλιμο φορτίο, το οποίο είναι σε μορφή ZIP ή MSI, μπορεί εύκολα να αποκτηθεί από αξιόπιστες τοποθεσίες ανταλλαγής αρχείων και φιλοξενίας κώδικα, όπως το GitHub, το Dropbox ή το CDN του Discord. Με αυτόν τον τρόπο, τυχόν προγράμματα προστασίας από ιούς που εκτελούνται στο μηχάνημα του θύματος δεν θα σταματήσουν τη διαδικασία λήψης του.

Το FBI έκρουσε πρόσφατα τον κώδωνα του κινδύνου για αυτού του είδους τις διαφημιστικές καμπάνιες και καλεί όλους τους χρήστες του διαδικτύου να είναι πολύ προσεκτικοί.

Ένας αποτελεσματικός τρόπος για να μπλοκάρετε τις ανεπιθύμητες καμπάνιες είναι να ενεργοποιήσετε ένα πρόγραμμα αποκλεισμού διαφημίσεων στο πρόγραμμα περιήγησής σας, το οποίο θα φιλτράρει τα προωθούμενα αποτελέσματα από την Αναζήτηση Google.

Ένας άλλος τρόπος για να βεβαιωθείτε ότι κατεβάζετε το επίσημο πρόγραμμα λογισμικού είναι να μετακινηθείτε προς τα κάτω μέχρι να εντοπίσετε τον επαληθευμένο τομέα του. Για να είστε σίγουροι μπορείτε να ψάξετε και στη σελίδα Wikipedia για το domain.

Εάν επισκέπτεστε συχνά τον ιστότοπο ενός συγκεκριμένου προγράμματος λογισμικού, είναι καλύτερο να βάλετε σελιδοδείκτη στη διεύθυνση URL του για ευκολότερη και ταχύτερη πρόσβαση.

Ένα χαρακτηριστικό σημάδι ότι η εφαρμογή που πρόκειται να κατεβάσετε μπορεί να είναι δυνητικά επιβλαβής είναι το ασυνήθιστο μέγεθός της. Ένα προφανές προειδοποιητικό σημάδι πιθανής κακόβουλης δραστηριότητας είναι το όνομα τομέα του ιστότοπου λήψης, το οποίο συχνά μπορεί να μιμείται αυτό ενός νόμιμου ιστότοπου, αλλά περιλαμβάνει μικροαλλαγές όπως ανταλλαγή χαρακτήρων ή χρήση λανθασμένων λέξεων, το γνωστό “typosquatting”.

Πηγή: SecNews

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Διαβάστε επίσης

Η Apple σταματά τα gambling ads από τις σελίδες προϊόντων του App Store

Από τότε που η Apple άρχισε να εμφανίζει περισσότερες διαφημίσεις (ads) στο App Store στις 25 Οκτωβρίου, διάφοροι προγραμματιστές έχουν εκφράσει την απογοήτευσή τους για τη λήψη διαφημίσεων για εφαρμογές gambling στην ενότητα “You Might Also Like” των δικών τους καταχωρίσεων

Προκλήσεις και ευκαιρίες από τη χρήση τεχνολογιών Τεχνητής Νοημοσύνης για παιδιά και εφήβους.

Με αφορμή την Ημέρα Ασφαλούς Διαδικτύου 2024, το Ελληνικό Κέντρο Ασφαλούς Διαδικτύου του Ιδρύματος Τεχνολογίας και Έρευνας εφιστά την προσοχή στους κινδύνους που απορρέουν από την χρήση των αναδυόμενων τεχνολογιών, όπως αυτή της τεχνητής νοημοσύνης (ΑΙ) κυρίως από ανήλικους χρήστες

Οι διαδικτυακοί κίνδυνοι του καλοκαιριού

Οι δραστηριότητες, οι υποχρεώσεις και τα σχολεία έχουν σταματήσει και τα παιδιά συνήθως δαπανούν πολλές ώρες στις ηλεκτρονικές συσκευές.