Όλο και περισσότερο, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν την πλατφόρμα Google Ads για να διανέμουν το κακόβουλο λογισμικό τους σε ανυποψίαστους χρήστες που αναζητούν δημοφιλείς εφαρμογές.

Αρκετά δημοφιλή προϊόντα έχουν γίνει στόχοι των εκστρατειών παραποίησης, από το Grammarly, το MSI Afterburner και το Slack μέχρι το Dashlane, το Malwarebytes και το Audacity. Επιπλέον, τα μTorrent, OBS, Ring AnyDesk , Libre Office , Teamviewer Thunderbird καθώς και το Brave.

Οι εγκληματίες του κυβερνοχώρου δημιουργούν κλώνους των παραπάνω νόμιμων ιστότοπων, προσφέροντας κακόβουλες εκδόσεις του λογισμικού όταν οι χρήστες κάνουν κλικ για λήψη. Ως αποτέλεσμα, αυτοί οι κακόβουλοι φορείς αποτελούν μια συνεχώς αυξανόμενη απειλή.

Το κακόβουλο λογισμικό που παραδίδεται στα συστήματα των θυμάτων μέσω αυτών των μεθόδων μπορεί να περιλαμβάνει διάφορες ποικιλίες του Raccoon Stealer, μια προσαρμοσμένη έκδοση του Vidar Stealer και τον φορτωτή κακόβουλου λογισμικού IcedID.

Ωστόσο, ένα στοιχείο που είχε αγνοηθεί προηγουμένως είναι ο τρόπος με τον οποίο οι χρήστες μπορούσαν να βρουν αυτούς τους ιστότοπους. Ευτυχώς, αυτές οι πληροφορίες έχουν πλέον αποκαλυφθεί! Όπως αναφέρουν οι Guardio Labs και Trend Micro, οι κακόβουλοι ιστότοποι κυκλοφορούν σε μεγαλύτερο κοινό μέσω των διαφημιστικών εκστρατειών της πλατφόρμας Google Ads.

Το Google Ads, είναι ένα ισχυρό εργαλείο που επιτρέπει στις επιχειρήσεις και τους δημιουργούς να προσεγγίσουν το κοινό-στόχο τους γρήγορα και αποτελεσματικά. Με τη βοήθεια των διαφημίσεων της πλατφόρμας Google Ads, οι επιχειρήσεις μπορούν να δημιουργήσουν διαφημίσεις που εμφανίζονται στη σελίδα αποτελεσμάτων της μηχανής αναζήτησης (SERP) και σε όλο το δίκτυο προβολής Google Display Network. Αυτό επιτρέπει στις επιχειρήσεις να προωθηθούν σε πιθανούς πελάτες που αναζητούν ενεργά τις υπηρεσίες ή τα προϊόντα τους. Το Google Ads δίνει τη δυνατότητα στους διαφημιζόμενους να κάνουν τις σελίδες τους εμφανείς στις αναζητήσεις Google, κατέχοντας συνήθως την πρώτη θέση έναντι των ιστοσελίδων άλλων οργανισμών.

Χωρίς έναν ενεργό αποκλεισμό διαφημίσεων, τα προγράμματα περιήγησης είναι ευάλωτα σε παρεμβατικές διαφημίσεις που μπορούν εύκολα να εκληφθούν ως γνήσια αποτελέσματα αναζήτησης. Ως αποτέλεσμα, οι ανυποψίαστοι χρήστες ενδέχεται να κάνουν κλικ στη διαφήμιση αντί για νόμιμο λογισμικό.

Εάν η Google διαπιστώσει ότι η σελίδα προορισμού είναι κακόβουλη, η καμπάνια μπλοκάρεται και οι διαφημίσεις αφαιρούνται. Για να αποφύγουν τους αυτοματοποιημένους ελέγχους της Google και να παρακάμψουν αυτό το εμπόδιο, οι κακόβουλοι φορείς σκέφτηκαν μια έξυπνη λύση.

Μόλις ένας χρήστης κάνει κλικ στη διαφήμισή τους, μεταφέρεται σε έναν ακίνδυνο ιστότοπο που δημιουργήθηκε και ανήκει στους δράστες. Στη συνέχεια, αυτά τα ανυποψίαστα θύματα ανακατευθύνονται σε ένα κακόβουλο αντίγραφο του λογισμικού που είχε αρχικά διαφημιστεί.

Το ωφέλιμο φορτίο, το οποίο είναι σε μορφή ZIP ή MSI, μπορεί εύκολα να αποκτηθεί από αξιόπιστες τοποθεσίες ανταλλαγής αρχείων και φιλοξενίας κώδικα, όπως το GitHub, το Dropbox ή το CDN του Discord. Με αυτόν τον τρόπο, τυχόν προγράμματα προστασίας από ιούς που εκτελούνται στο μηχάνημα του θύματος δεν θα σταματήσουν τη διαδικασία λήψης του.

Το FBI έκρουσε πρόσφατα τον κώδωνα του κινδύνου για αυτού του είδους τις διαφημιστικές καμπάνιες και καλεί όλους τους χρήστες του διαδικτύου να είναι πολύ προσεκτικοί.

Ένας αποτελεσματικός τρόπος για να μπλοκάρετε τις ανεπιθύμητες καμπάνιες είναι να ενεργοποιήσετε ένα πρόγραμμα αποκλεισμού διαφημίσεων στο πρόγραμμα περιήγησής σας, το οποίο θα φιλτράρει τα προωθούμενα αποτελέσματα από την Αναζήτηση Google.

Ένας άλλος τρόπος για να βεβαιωθείτε ότι κατεβάζετε το επίσημο πρόγραμμα λογισμικού είναι να μετακινηθείτε προς τα κάτω μέχρι να εντοπίσετε τον επαληθευμένο τομέα του. Για να είστε σίγουροι μπορείτε να ψάξετε και στη σελίδα Wikipedia για το domain.

Εάν επισκέπτεστε συχνά τον ιστότοπο ενός συγκεκριμένου προγράμματος λογισμικού, είναι καλύτερο να βάλετε σελιδοδείκτη στη διεύθυνση URL του για ευκολότερη και ταχύτερη πρόσβαση.

Ένα χαρακτηριστικό σημάδι ότι η εφαρμογή που πρόκειται να κατεβάσετε μπορεί να είναι δυνητικά επιβλαβής είναι το ασυνήθιστο μέγεθός της. Ένα προφανές προειδοποιητικό σημάδι πιθανής κακόβουλης δραστηριότητας είναι το όνομα τομέα του ιστότοπου λήψης, το οποίο συχνά μπορεί να μιμείται αυτό ενός νόμιμου ιστότοπου, αλλά περιλαμβάνει μικροαλλαγές όπως ανταλλαγή χαρακτήρων ή χρήση λανθασμένων λέξεων, το γνωστό “typosquatting”.

Πηγή: SecNews

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Διαβάστε επίσης

Η εικονική πραγματικότητα μέσα από τα μάτια των νέων: Προοπτικές και κίνδυνοι

Στο επίκεντρο του webinar που διοργανώθηκε από τον INSAFE για τις προοπτικές και τους κινδύνους που ενέχει η τεχνολογία της εικονική πραγματικότητα σε συνδυασμό με την τεχνολογία της τεχνητής νοημοσύνης (virtual reality (VR), augmented reality (AR), and extended reality (XR) applications) βρέθηκε η άποψη των νέων. Άλλωστε η εικονική πραγματικότητα (VR) έχει καταφέρει να προσελκύσει […]

Apple App Store: Μπλόκαρε πάνω από 1.7 εκατ. επικίνδυνες εφαρμογές το 2022

Κατά τη διάρκεια του 2022, η ομάδα ασφάλειας του App Store απέτρεψε συναλλαγές άνω των 2 δισεκατομμυρίων δολαρίων, ενώ μπλόκαρε και σχεδόν 1,7 εκατομμύρια υποβολές εφαρμογών.

Η τεχνητή νοημοσύνη απειλεί την ιδιωτικότητά μας – Deep fake videos και revenge porn

Tα deep fake video δημιουργούν ένα σημαντικό πρόβλημα για γυναίκες και ανήλικα κορίτσια που είτε κινδυνεύουν είτε έχουν γίνει ήδη θύματα «μη συναινετικής πορνογραφίας».