Platforma reklamuese e gjigantit të kërkimit Google AdWords papritur ka ardhur në ndihmë për mashtruesit që përhapin malware mes njerëzve. Për shkak të një sërë veprimesh të kriminelëve, në vend të programeve legale dhe të njohura, përdoruesit shkarkonin softuer me qëllim të keq.
Zakonisht, Google monitoron nga afër situatën dhe zbaton të gjitha masat e nevojshme të sigurisë, por ekspertët konstatuan se mashtruesit arritën t'i anashkalonin. Ideja e kriminelëve është e thjeshtë - ata kopjuan aplikacione të njohura si Grammarly, MSI Afterburner, Slack dhe të tjerë dhe i infektuan me malware që vjedhin të dhëna.
Në këtë rast ndërhyrës shtoi Raccoon Stealer dhe shkarkuesin e malware IceID. Më pas u krijua një faqe e uljes në të cilën viktimat u ridrejtuan dhe ku shkarkuan malware. Për më tepër, mashtruesit kanë zhvilluar faqe në atë mënyrë që të mos ndryshojnë nga jashtë nga faqet origjinale, legjitime.
Sulmuesit më pas krijuan një reklamë dhe e vendosën në Google Adwords. Pra, kur dikush kërkonte për këto aplikacione ose fjalë kyçe të tjera përkatëse, ai do të shihte reklama në vende të ndryshme. Duke përfshirë pozicionet kryesore në faqen e rezultateve të kërkimit të Google.
Në përgjithësi, algoritmi i Google është relativisht i mirë në zbulimin e faqeve me qëllim të keq që përmbajnë softuer me qëllim të keq. Kështu që mashtruesit mashtruan për të anashkaluar masat e sigurisë - ata krijuan gjithashtu një faqe uljeje të padëmshme në të cilën reklamat ridrejtonin vizitorët. Por ajo, nga ana tjetër, i ridrejtoi menjëherë përdoruesit në një me qëllim të keq.
Fushatat sulm kibernetik, të cilat përdorin softuer legjitim për të përhapur malware, nuk është asgjë e re, por studiuesit kanë qenë kryesisht të pavetëdijshëm për metodat me të cilat njerëzit zbarkojnë në faqet e uljes. Kohët e fundit, ekspertët zbuluan një fushatë të madhe me më shumë se 200 domene mashtruese, por deri më sot askush nuk e dinte saktësisht se si reklamoheshin dhe "gjetën" një audiencë.
Tani që skema është bërë publike, mund të prisni që Google ta përfundojë shpejt këtë fushatë (nëse nuk e ka bërë tashmë). Përveç aplikacioneve të përmendura më lart, mashtruesit imitonin gjithashtu Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird dhe Brave.
Ju mund ta ndihmoni Ukrainën të luftojë kundër pushtuesve rusë. Mënyra më e mirë për ta bërë këtë është të dhuroni fonde për Forcat e Armatosura të Ukrainës përmes Savelife ose përmes faqes zyrtare NBU.
Gjithashtu interesante: