HomeSecurityHackers εκμεταλλεύονται διαφημίσεις Google Search για διάδοση Malvertising

Hackers εκμεταλλεύονται διαφημίσεις Google Search για διάδοση Malvertising

Ερευνητές απειλών αποκάλυψαν μια συνεχιζόμενη σειρά κακόβουλων διαφημιστικών εκστρατειών (Malvertising), οι οποίες στοχεύουν επαγγελματίες του γραφιστικού κλάδου μέσω διαφημίσεων στο Google Search.

malvertising google search

Από τις 13 Νοεμβρίου 2024, η εκστρατεία χρησιμοποιεί δύο διευθύνσεις IP, 185.11.61[.]243 και 185.147.124[.]110, για την φιλοξενία κακόβουλων domains. Στην πρώτη IP εντοπίστηκαν 109 μοναδικά domains που σχετίζονται με την malvertising εκστρατεία του Google Search.

Διαβάστε περισσότερα: WarmCookie malware: Μολύνει χρήστες μέσω malvertising / malspam καμπανιών

Η Silent Push, σε συνεργασία με ερευνητικούς συνεργάτες, έχει παρακολουθήσει τουλάχιστον δέκα διαφορετικές εκστρατείες τον τελευταίο μήνα. Αυτές συνδέουν χρήστες με επικίνδυνες λήψεις, αποτελώντας σοβαρή απειλή για εταιρικά συστήματα και την ατομική ασφάλεια.

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας

SecNewsTV 10 Ιανουάριος 2025, 18:44 18:44

Αποκαλύπτοντας τις εκστρατείες

Η κακόβουλη διαφημιστική εκστρατεία (malvertising) ξεκίνησε μέσω του frecadsolutions[.]com, το οποίο φιλοξενούνταν στη διεύθυνση IP 185.11.61[.]243 από τον Νοέμβριο του 2024. Η εκστρατεία επεκτάθηκε γρήγορα, υιοθετώντας παραλλαγές σε domains όπως frecadsolutions[.]cc, freecad-solutions[.]net και rhino3dsolutions[.]io. Επιπλέον, η αξιοποίηση αξιόπιστων πλατφορμών, όπως το Bitbucket, για τη φιλοξενία κακόβουλων αρχείων, ενίσχυσε σημαντικά την επικινδυνότητα της απειλής.

Δείτε επίσης: Κακόβουλες διαφημίσεις Facebook διανέμουν info-stealing malware

Στις 9 Δεκεμβρίου 2024, εντοπίστηκε η χρήση ενός νέου domain, του onshape3d[.]org, το οποίο φιλοξενούνταν από την 1η Δεκεμβρίου στην IP 185.147.124[.]110. Η αλλαγή μεταξύ δύο IPs υποδεικνύει μια καλά συντονισμένη ενέργεια από έναν κακόβουλο φορέα. Παρά τη σαφή απειλή, μεγάλες εταιρείες όπως η Google φαίνεται να παραβλέπουν βασικές ερευνητικές πρακτικές, όπως η ανάλυση και παρακολούθηση IPs.

malvertising google search

Η Silent Push ανέπτυξε έναν Δείκτη Μελλοντικών Επιθέσεων (IOFA), προσφέροντας έναν προηγμένο τρόπο εντοπισμού κακόβουλων domains και IPs, ενισχύοντας έτσι την ασφάλεια των επιχειρήσεων. Η ανθεκτικότητα αυτών των κακόβουλων εκστρατειών αναδεικνύει την επιτακτική ανάγκη για αποτελεσματική πρόληψη και στοχευμένη ερευνητική δράση.

Διαβάστε ακόμη: “Konfety”: Κακόβουλες διαφημίσεις εκμεταλλεύονται 250+ εφαρμογές του Google Play

Πηγή: cybersecuritynews

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS