Ένας κακόβουλος χρήστης χρησιμοποιεί Google ads για να διανείμει μια τροποποιημένη έκδοση του εργαλείου CPU-Z προκειμένου να παραδώσει το κακόβουλο λογισμικό Redline, το οποίο κλέβει πληροφορίες.
Δείτε επίσης: Ψεύτικα Google Ads προωθούν το KeePass και διανέμουν malware
Οι αναλυτές της Malwarebytes εντόπισαν τη νέα καμπάνια, και με βάση την υποστηρικτική υποδομή, κατέληξαν στο συμπέρασμα ότι ανήκει στην ίδια λειτουργία που χρησιμοποίησε το Notepad++ malvertising για την διανομή κακόβουλων φορτίων.
Τα κακόβουλα Google ads για το trojanized CPU-Z, ένα εργαλείο προφίλ του hardware του υπολογιστή στα Windows, φιλοξενείται σε ένα κλωνοποιημένο αντίγραφο του νόμιμου ιστότοπου WindowsReport.
Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος
Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό
Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰
Το CPU-Z είναι ένα δημοφιλές εργαλείο ελεύθερου λογισμικού που μπορεί να βοηθήσει τους χρήστες να παρακολουθούν διάφορα υλικά εξαρτήματα, από τις ταχύτητες των ανεμιστήρων, τις συχνότητες ρολογιού της CPU έως και την τάση και τις λεπτομέρειες της μνήμης cache.
Πατώντας στη διαφήμιση, το θύμα περνά από ένα βήμα ανακατεύθυνσης που εξαπατά τους ανιχνευτές κατάχρησης της Google, αποστέλλοντας μη έγκυρους επισκέπτες σε ένα αθώο ιστότοπο.
Τα άτομα που θεωρούνται έγκυρα για να λάβουν το φορτίο, ανακατευθύνονται σε μια ιστοσελίδα που μοιάζει με ιστοσελίδα ειδήσεων των Windows και φιλοξενείται σε έναν από τους παρακάτω τομείς.:
- argenferia[.]com
- realvnc[.]pro
- corporatecomf[.]online
- cilrix-corp[.]pro
- thecoopmodel[.]com
- winscp-apps[.]online
- wireshark-app[.]online
- cilrix-corporate[.]online
- workspace-app[.]online
Ο λόγος πίσω από τη χρήση του αντιγράφου ενός νόμιμου ιστότοπου, είναι να προσθέσει μια επιπλέον στρώση εμπιστοσύνης στη διαδικασία μόλυνσης, καθώς οι χρήστες είναι εξοικειωμένοι με ιστότοπους που φιλοξενούν συνδέσμους λήψης για χρήσιμα εργαλεία. Κάνοντας κλικ στο κουμπί “Λήψη τώρα” λαμβάνετε έναν εγκαταστάτη CPU-Z με ψηφιακή υπογραφή (αρχείο MSI) που περιέχει ένα κακόβουλο PowerShell script, γνωστό ως “FakeBat” malware loader.
Δείτε ακόμα: Κακόβουλα Google ads εξαπατούν τους χρήστες Mac να εγκαταστήσουν το Atomic Stealer malware
Η υπογραφή του αρχείου με ένα έγκυρο πιστοποιητικό καθιστά απίθανο να εμφανίσουν τα εργαλεία ασφαλείας των Windows ή τα προϊόντα antivirus τρίτων που εκτελούνται στη συσκευή, προειδοποίηση για τον χρήστη.
Ο φορτωτής ανακτά ένα φορτίο Redline Stealer από μια απομακρυσμένη διεύθυνση URL και το εκτελεί στον υπολογιστή του θύματος.
Το Redline είναι ένα ισχυρό εργαλείο που μπορεί να συλλέξει κωδικούς πρόσβασης, cookies και δεδομένα περιήγησης από διάφορους περιηγητές ιστού και εφαρμογές, καθώς και ευαίσθητα δεδομένα από πορτοφόλια κρυπτονομισμάτων.
Για να ελαχιστοποιήσουν τις πιθανότητες μόλυνσης από κακόβουλο λογισμικό κατά την αναζήτηση συγκεκριμένων εργαλείων λογισμικού, οι χρήστες πρέπει να προσέχουν όταν κάνουν κλικ σε προωθούμενα αποτελέσματα στην αναζήτηση της Google και να ελέγχουν εάν ο φορτωμένος ιστότοπος και ο τομέας ταιριάζουν, ή να χρησιμοποιήσουν ένα ad-blocker που τα κρύβει αυτόματα.
Το Google Ads είναι ένα διαφημιστικό σύστημα που λειτουργεί με βάση τον αυτοματισμό και την προσαρμογή. Οι διαφημιζόμενοι δημιουργούν διαφημίσεις και ορίζουν κριτήρια στόχευσης, όπως λέξεις-κλειδιά και τοποθεσίες, για να φτάσουν στο κοινό τους. Οι διαφημίσεις εμφανίζονται σε ιστοσελίδες, εφαρμογές και άλλα μέσα, και οι διαφημιζόμενοι πληρώνουν μόνο όταν κάποιος κάνει κλικ στη διαφήμιση. Το Google Ads χρησιμοποιεί αλγόριθμους για να προβλέψει ποιες διαφημίσεις είναι πιο πιθανό να προκαλέσουν κλικ και να εμφανιστούν σε κατάλληλες τοποθεσίες.
Οι διαφημίσεις του Google Ads είναι συνήθως συνδεδεμένες με το περιεχόμενο της ιστοσελίδας ή της εφαρμογής στην οποία εμφανίζονται. Αυτός ο τρόπος στόχευσης βοηθά να προβληθούν διαφημίσεις που είναι πιθανό να ενδιαφέρουν τους χρήστες και να αυξήσουν τις πιθανότητες κλικ. Οι διαφημίσεις μπορούν επίσης να εμφανιστούν μέσω του Google Display Network, που περιλαμβάνει χιλιάδες ιστοσελίδες και εφαρμογές σε όλο τον κόσμο.
Δείτε επίσης: RomCom backdoor: Διανέμεται μέσω fake Google Ads που προωθούν το ChatGPT και άλλα
Οι διαφημίσεις του Google Ads είναι σχεδιασμένες να είναι αποτελεσματικές και αποδοτικές. Οι διαφημιζόμενοι μπορούν να παρακολουθούν την απόδοση των διαφημίσεών τους και να προσαρμόζουν την καμπάνια τους ανάλογα με τα αποτελέσματα. Επίσης, το Google Ads παρέχει διάφορα εργαλεία και μετρήσεις για να βοηθήσει τους διαφημιζόμενους να αναλύσουν την αποτελεσματικότητα των διαφημίσεών τους και να λάβουν αποφάσεις βασισμένες σε δεδομένα.
Πηγή: bleepingcomputer