Μια τρομακτικά ρεαλιστική διαφήμιση σχετικά με το YouTube, εμφανίστηκε στα αποτελέσματα αναζήτησης της Google και ανακατεύθυνε τους επισκέπτες σε απάτες που προσποιούνται ότι είναι ειδοποιήσεις ασφαλείας από το Windows Defender.
Η εταιρεία κυβερνοασφάλειας Malwarebytes αποκάλυψε ότι ανακάλυψε μια μεγάλη malvertising εκστρατεία που καταχράται το Google ads.
Κατά την αναζήτηση λέξεων-κλειδιών που σχετίζονται με το “YouTube”, η πρώτη διαφήμιση που εμφανιζόταν στα αποτελέσματα αναζήτησης της Google είχε τον τίτλο “YouTube – Best of YouTube Videos” ή “YouTube.com – YouTube – Best of YouTube videos for You“.
Δείτε επίσης: Η Atlassian διορθώνει κρίσιμο ελάττωμα στο Confluence
Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος
Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό
Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰
Κοιτάζοντας τη διαφήμιση, δεν υπήρχε τίποτα που να φαίνεται ύποπτο, καθώς περιείχε τη σωστή διεύθυνση URL του youtube.com και επίσης εμφάνιζε πρόσθετα διαφημιστικά στοιχεία κάτω από τη διαφήμιση, όπως φαίνεται παρακάτω.
Ωστόσο, κατά το κλικ στη διαφήμιση, ο χρήστης δεν οδηγούνταν στο YouTube αλλά μάλλον σε μια απάτη τεχνικής υποστήριξης που προσποιούνταν ότι ήταν μια ειδοποίηση ασφαλείας από το Windows Defender.
Το BleepingComputer ανέφερε ότι έκανε κάποιες δοκιμές και διαπίστωσε ότι οι απάτες τεχνικής υποστήριξης βρίσκονταν στις διευθύνσεις URL http://matkir[.]ml και http://159.223.199[.]181/ και προειδοποιούσαν τους επισκέπτες ότι “τα Windows αποκλείστηκαν λόγω αμφισβητούμενης δραστηριότητας” και ότι το Windows Defender εντόπισε ένα Trojan Spyware με το όνομα “Ads.financetrack(2).dll.”
Δείτε επίσης: GPS tracker οχημάτων δίνει στους χάκερ δικαιώματα admin
Τα καλά νέα είναι ότι όσοι χρησιμοποιούν VPN μπορούν να γλιτώσουν, καθώς τα sites απάτης ελέγχουν εάν χρησιμοποιείται VPN και, εάν ναι, ανακατευθύνουν τους χρήστες στον νόμιμο ιστότοπο του YouTube.
Το BleepingComputer ανέφερε ότι όταν κάλεσε τον αριθμό που αναφέρεται στον ιστότοπο απάτης, συνδέθηκε με ένα τηλεφωνικό κέντρο στο εξωτερικό όπου ο “τεχνικός υποστήριξης” είπε ότι έπρεπε να γίνει λήψη και εγκατάσταση του TeamViewer στις συσκευές. Οι ειδικοί του site δεν συνέχισαν με την εγκατάσταση, αλλά πιθανότατα οι απατεώνες που εμφάνιζαν αυτή τη διαφήμιση του YouTube στα αποτελέσματα αναζήτησης της Google, ήθελαν να χρησιμοποιήσουν το TeamViewer για να αναλάβουν τον έλεγχο του υπολογιστή, με σκοπό να “διορθώσουν” το σφάλμα.
Όπως συμβαίνει στις περισσότερες περιπτώσεις, οι απατεώνες θα μπορούσαν να κλειδώσουν τον υπολογιστή με κάποιο τρόπο ή θα μπορούσαν να πουν ότι ο υπολογιστής έχει μολυνθεί και ότι πρέπει να αγοράσετε μια υποτιθέμενη άδεια υποστήριξης.
Δείτε επίσης: Η Εσωτερική Ασφάλεια παρακολουθεί πολίτες μέσω τοποθεσίας τηλεφώνου
Αυτό που κάνει αυτή την malvertising καμπάνια τόσο τρομακτική είναι ότι δείχνει ότι οι παράγοντες απειλών μπορούν να δημιουργήσουν ρεαλιστικές διαφημίσεις που υποδύονται εταιρείες για να διανέμουν κακόβουλο λογισμικό, να οδηγήσουν σε phishing σελίδες ή να πραγματοποιήσουν άλλους τύπους επιθέσεων.
Πηγή: www.bleepingcomputer.com