Ερευνητές απειλών αποκάλυψαν μια συνεχιζόμενη σειρά κακόβουλων διαφημιστικών εκστρατειών (Malvertising), οι οποίες στοχεύουν επαγγελματίες του γραφιστικού κλάδου μέσω διαφημίσεων στο Google Search.
Από τις 13 Νοεμβρίου 2024, η εκστρατεία χρησιμοποιεί δύο διευθύνσεις IP, 185.11.61[.]243 και 185.147.124[.]110, για την φιλοξενία κακόβουλων domains. Στην πρώτη IP εντοπίστηκαν 109 μοναδικά domains που σχετίζονται με την malvertising εκστρατεία του Google Search.
Διαβάστε περισσότερα: WarmCookie malware: Μολύνει χρήστες μέσω malvertising / malspam καμπανιών
Η Silent Push, σε συνεργασία με ερευνητικούς συνεργάτες, έχει παρακολουθήσει τουλάχιστον δέκα διαφορετικές εκστρατείες τον τελευταίο μήνα. Αυτές συνδέουν χρήστες με επικίνδυνες λήψεις, αποτελώντας σοβαρή απειλή για εταιρικά συστήματα και την ατομική ασφάλεια.
Xάκερ παρακάμπτουν την προστασία phishing του iMessage
CES 2025: Τα πιο συναρπαστικά ρομπότ!
Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας
Αποκαλύπτοντας τις εκστρατείες
Η κακόβουλη διαφημιστική εκστρατεία (malvertising) ξεκίνησε μέσω του frecadsolutions[.]com, το οποίο φιλοξενούνταν στη διεύθυνση IP 185.11.61[.]243 από τον Νοέμβριο του 2024. Η εκστρατεία επεκτάθηκε γρήγορα, υιοθετώντας παραλλαγές σε domains όπως frecadsolutions[.]cc, freecad-solutions[.]net και rhino3dsolutions[.]io. Επιπλέον, η αξιοποίηση αξιόπιστων πλατφορμών, όπως το Bitbucket, για τη φιλοξενία κακόβουλων αρχείων, ενίσχυσε σημαντικά την επικινδυνότητα της απειλής.
Δείτε επίσης: Κακόβουλες διαφημίσεις Facebook διανέμουν info-stealing malware
Στις 9 Δεκεμβρίου 2024, εντοπίστηκε η χρήση ενός νέου domain, του onshape3d[.]org, το οποίο φιλοξενούνταν από την 1η Δεκεμβρίου στην IP 185.147.124[.]110. Η αλλαγή μεταξύ δύο IPs υποδεικνύει μια καλά συντονισμένη ενέργεια από έναν κακόβουλο φορέα. Παρά τη σαφή απειλή, μεγάλες εταιρείες όπως η Google φαίνεται να παραβλέπουν βασικές ερευνητικές πρακτικές, όπως η ανάλυση και παρακολούθηση IPs.
Η Silent Push ανέπτυξε έναν Δείκτη Μελλοντικών Επιθέσεων (IOFA), προσφέροντας έναν προηγμένο τρόπο εντοπισμού κακόβουλων domains και IPs, ενισχύοντας έτσι την ασφάλεια των επιχειρήσεων. Η ανθεκτικότητα αυτών των κακόβουλων εκστρατειών αναδεικνύει την επιτακτική ανάγκη για αποτελεσματική πρόληψη και στοχευμένη ερευνητική δράση.
Διαβάστε ακόμη: “Konfety”: Κακόβουλες διαφημίσεις εκμεταλλεύονται 250+ εφαρμογές του Google Play
Πηγή: cybersecuritynews