هکرها سوء استفاده از پلتفرم Google Ads را برای هدف قرار دادن کاربران افزایش می دهند

هکرها سوء استفاده خود را از این افزایش داده اند تبلیغات گوگل پلت فرمی برای هدف قرار دادن کاربرانی که در جستجوی محصولات نرم افزاری محبوب هستند.

از جمله محصولات نرم افزاری که جعل هویت می شوند عبارتند از Grammarly، Slack، Dashlane، گستاخی، آی تورنت، AnyDesk، دفتر لیبره، تیم بیننده، تاندربرد، و گزارش های بیشتر بلیپ کامپیوتر.

در این گزارش آمده است: «بازیگران تهدید، وب‌سایت‌های رسمی پروژه‌های فوق را شبیه‌سازی می‌کنند و نسخه‌های تروجانی شده نرم‌افزار را هنگامی که کاربران روی دکمه دانلود کلیک می‌کنند، توزیع می‌کنند».

این گوگل پلت فرم تبلیغات به تبلیغ کنندگان کمک می کند تا صفحات را در آنها تبلیغ کنند جستجوی گوگل.

همچنین بخوانید

کاربرانی که به دنبال محصولات نرم افزاری اصلی در یک مرورگر بدون مسدود کننده تبلیغات فعال هستند، احتمالاً روی پیوندهای مخرب کلیک می کنند “زیرا بسیار شبیه به نتیجه جستجوی واقعی به نظر می رسد”.

زمانی که این سایت‌های مبدل توسط بازدیدکنندگان هدف بازدید می‌شوند، سرور بلافاصله آنها را به سایت سرکش و از آنجا به بار مخرب هدایت می‌کند. آزمایشگاه های گواردیو.

آن سایت های سرکش عملا برای بازدیدکنندگان نامرئی هستند.

اگر گوگل تشخیص دهد که سایت مقصد مخرب است، کمپین مسدود می شود و تبلیغات حذف می شوند.

بارگذاری بدافزار که به شکل ZIP یا MSI ارائه می‌شود، از سرویس‌های اشتراک‌گذاری فایل و میزبانی کد معتبر مانند دانلود می‌شود. GitHub، دراپ باکس، یا CDN Discord.

در این گزارش آمده است: «این تضمین می‌کند که برنامه‌های ضد ویروسی که روی دستگاه قربانی اجرا می‌شوند، با دانلود مخالفت نخواهند کرد».

آزمایشگاه Guardio اخیراً کمپینی را مشاهده کرده است که در آن بازیگر تهدید کاربران را با نسخه تروجانی شده Grammarly فریب می دهد. بدافزار با نرم افزار قانونی همراه بود.

فیس بوکتوییترلینکدین