Όλο και περισσότερο, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν την πλατφόρμα Google Ads για να διανέμουν το κακόβουλο λογισμικό τους σε ανυποψίαστους χρήστες που αναζητούν δημοφιλείς εφαρμογές.
Δείτε επίσης: Άκρως κερδοφόρα διαφημιστική απάτη αξιοποίησε τα Google ads σε ιστότοπους για ενήλικες
Αρκετά δημοφιλή προϊόντα έχουν γίνει στόχοι των εκστρατειών παραποίησης, από το Grammarly, το MSI Afterburner και το Slack μέχρι το Dashlane, το Malwarebytes και το Audacity. Επιπλέον, τα μTorrent, OBS, Ring AnyDesk , Libre Office , Teamviewer Thunderbird καθώς και το Brave.
Οι εγκληματίες του κυβερνοχώρου δημιουργούν κλώνους των παραπάνω νόμιμων ιστότοπων, προσφέροντας κακόβουλες εκδόσεις του λογισμικού όταν οι χρήστες κάνουν κλικ για λήψη. Ως αποτέλεσμα, αυτοί οι κακόβουλοι φορείς αποτελούν μια συνεχώς αυξανόμενη απειλή.
Το κακόβουλο λογισμικό που παραδίδεται στα συστήματα των θυμάτων μέσω αυτών των μεθόδων μπορεί να περιλαμβάνει διάφορες ποικιλίες του Raccoon Stealer, μια προσαρμοσμένη έκδοση του Vidar Stealer και τον φορτωτή κακόβουλου λογισμικού IcedID.
Ωστόσο, ένα στοιχείο που είχε αγνοηθεί προηγουμένως είναι ο τρόπος με τον οποίο οι χρήστες μπορούσαν να βρουν αυτούς τους ιστότοπους. Ευτυχώς, αυτές οι πληροφορίες έχουν πλέον αποκαλυφθεί! Όπως αναφέρουν οι Guardio Labs και Trend Micro, οι κακόβουλοι ιστότοποι κυκλοφορούν σε μεγαλύτερο κοινό μέσω των διαφημιστικών εκστρατειών της πλατφόρμας Google Ads.
Το Google Ads, είναι ένα ισχυρό εργαλείο που επιτρέπει στις επιχειρήσεις και τους δημιουργούς να προσεγγίσουν το κοινό-στόχο τους γρήγορα και αποτελεσματικά. Με τη βοήθεια των διαφημίσεων της πλατφόρμας Google Ads, οι επιχειρήσεις μπορούν να δημιουργήσουν διαφημίσεις που εμφανίζονται στη σελίδα αποτελεσμάτων της μηχανής αναζήτησης (SERP) και σε όλο το δίκτυο προβολής Google Display Network. Αυτό επιτρέπει στις επιχειρήσεις να προωθηθούν σε πιθανούς πελάτες που αναζητούν ενεργά τις υπηρεσίες ή τα προϊόντα τους. Το Google Ads δίνει τη δυνατότητα στους διαφημιζόμενους να κάνουν τις σελίδες τους εμφανείς στις αναζητήσεις Google, κατέχοντας συνήθως την πρώτη θέση έναντι των ιστοσελίδων άλλων οργανισμών.
Χωρίς έναν ενεργό αποκλεισμό διαφημίσεων, τα προγράμματα περιήγησης είναι ευάλωτα σε παρεμβατικές διαφημίσεις που μπορούν εύκολα να εκληφθούν ως γνήσια αποτελέσματα αναζήτησης. Ως αποτέλεσμα, οι ανυποψίαστοι χρήστες ενδέχεται να κάνουν κλικ στη διαφήμιση αντί για νόμιμο λογισμικό.
Δείτε ακόμα: Ιστότοποι phishing eBike προωθούν απάτες μέσω του Google Ads
Εάν η Google διαπιστώσει ότι η σελίδα προορισμού είναι κακόβουλη, η καμπάνια μπλοκάρεται και οι διαφημίσεις αφαιρούνται. Για να αποφύγουν τους αυτοματοποιημένους ελέγχους της Google και να παρακάμψουν αυτό το εμπόδιο, οι κακόβουλοι φορείς σκέφτηκαν μια έξυπνη λύση.
Μόλις ένας χρήστης κάνει κλικ στη διαφήμισή τους, μεταφέρεται σε έναν ακίνδυνο ιστότοπο που δημιουργήθηκε και ανήκει στους δράστες. Στη συνέχεια, αυτά τα ανυποψίαστα θύματα ανακατευθύνονται σε ένα κακόβουλο αντίγραφο του λογισμικού που είχε αρχικά διαφημιστεί.
Το ωφέλιμο φορτίο, το οποίο είναι σε μορφή ZIP ή MSI, μπορεί εύκολα να αποκτηθεί από αξιόπιστες τοποθεσίες ανταλλαγής αρχείων και φιλοξενίας κώδικα, όπως το GitHub, το Dropbox ή το CDN του Discord. Με αυτόν τον τρόπο, τυχόν προγράμματα προστασίας από ιούς που εκτελούνται στο μηχάνημα του θύματος δεν θα σταματήσουν τη διαδικασία λήψης του.
Το FBI έκρουσε πρόσφατα τον κώδωνα του κινδύνου για αυτού του είδους τις διαφημιστικές καμπάνιες και καλεί όλους τους χρήστες του διαδικτύου να είναι πολύ προσεκτικοί.
Ένας αποτελεσματικός τρόπος για να μπλοκάρετε τις ανεπιθύμητες καμπάνιες είναι να ενεργοποιήσετε ένα πρόγραμμα αποκλεισμού διαφημίσεων στο πρόγραμμα περιήγησής σας, το οποίο θα φιλτράρει τα προωθούμενα αποτελέσματα από την Αναζήτηση Google.
Ένας άλλος τρόπος για να βεβαιωθείτε ότι κατεβάζετε το επίσημο πρόγραμμα λογισμικού είναι να μετακινηθείτε προς τα κάτω μέχρι να εντοπίσετε τον επαληθευμένο τομέα του. Για να είστε σίγουροι μπορείτε να ψάξετε και στη σελίδα Wikipedia για το domain.
Εάν επισκέπτεστε συχνά τον ιστότοπο ενός συγκεκριμένου προγράμματος λογισμικού, είναι καλύτερο να βάλετε σελιδοδείκτη στη διεύθυνση URL του για ευκολότερη και ταχύτερη πρόσβαση.
Δείτε επίσης: Google ads κατευθύνουν τους χρήστες σε ψεύτικα crypto wallets
Ένα χαρακτηριστικό σημάδι ότι η εφαρμογή που πρόκειται να κατεβάσετε μπορεί να είναι δυνητικά επιβλαβής είναι το ασυνήθιστο μέγεθός της. Ένα προφανές προειδοποιητικό σημάδι πιθανής κακόβουλης δραστηριότητας είναι το όνομα τομέα του ιστότοπου λήψης, το οποίο συχνά μπορεί να μιμείται αυτό ενός νόμιμου ιστότοπου, αλλά περιλαμβάνει μικροαλλαγές όπως ανταλλαγή χαρακτήρων ή χρήση λανθασμένων λέξεων, το γνωστό “typosquatting”.
