Ειδικοί στον τομέα της κυβερνοασφάλειας αποκάλυψαν μια ανησυχητική εξέλιξη στις επιθέσεις τύπου ClickFix, οι οποίες αξιοποιούν διαφημιστικό δίκτυο μέσω malvertising εκστρατειών, γνωστών ως DeceptionAds.
Η κακόβουλη εκστρατεία “DeceptionAds” παράγει πάνω από 1 εκατομμύριο διαφημιστικές προβολές καθημερινά, με αποτέλεσμα χιλιάδες χρήστες να πέφτουν θύματα, χάνοντας λογαριασμούς και χρήματα μέσω περισσότερων από 3.000 ιστότοπων που κατευθύνουν την επισκεψιμότητα προς κακόβουλες σελίδες.
Διαβάστε σχετικά: Hackers εκμεταλλεύονται διαφημίσεις Google Search για διάδοση Malvertising
Οι επιθέσεις στοχεύουν κυρίως χρήστες πειρατικών ιστότοπων ταινιών, ανακατευθύνοντάς τους σε παραπλανητικές σελίδες CAPTCHA. Εκεί, οι χρήστες παραπλανώνται για να εκτελέσουν εντολές PowerShell, οι οποίες οδηγούν στην εγκατάσταση κακόβουλου λογισμικού, όπως ο πληροφοριακός κλέφτης Lumma. Αυτή η απειλή γίνεται ακόμη πιο ανησυχητική, καθώς δεν περιορίζεται σε μία μόνο ομάδα δράσης. Πολλαπλά clusters απειλών αξιοποιούν την ίδια μέθοδο για τη διάδοση κακόβουλου λογισμικού, όπως trojans, stealers και frameworks υψηλής επικινδυνότητας, όπως το Brute Ratel C4.
Ένας Τεράστιος Σταθμός Ηλιακής Ενέργειας στο Διάστημα;
Το Hubble βρήκε νεογέννητα αστέρια στο νεφέλωμα του Ωρίωνα
Ημιμαραθώνιος Κίνα: Άνθρωποι θα αναμετρηθούν με ρομπότ
Δείτε ακόμη: “Konfety”: Κακόβουλες διαφημίσεις εκμεταλλεύονται 250+ εφαρμογές του Google Play
Η εκστρατεία συνδέεται με την πλατφόρμα Monetag, που προσφέρει διαφημιστικές υπηρεσίες, ενώ οι κακόβουλοι παράγοντες χρησιμοποιούν εργαλεία όπως το BeMob για να καλύψουν τα ίχνη τους. Ως απόκριση, η Monetag έχει απενεργοποιήσει περισσότερους από 200 λογαριασμούς που συνδέονται με την εκστρατεία, ενώ το BeMob προχώρησε σε παρόμοιες διαγραφές. Παρ’ όλα αυτά, οι κακόβουλες ενέργειες συνεχίστηκαν μέχρι τον Δεκέμβριο του 2024.
Αυτή η εκστρατεία αναδεικνύει την επιτακτική ανάγκη για αυστηρότερη επαλήθευση λογαριασμών και καλύτερη διαχείριση περιεχομένου στα διαφημιστικά δίκτυα. Υπογραμμίζει, επίσης, πώς πλατφόρμες σχεδιασμένες για νόμιμους σκοπούς μπορούν να γίνουν εργαλεία κακόβουλης δράσης.
Διαβάστε περισσότερα: Κακόβουλες διαφημίσεις για το League of Legends διαδίδουν info-stealer malware
Η ευθύνη για την πρόληψη τέτοιων επιθέσεων βαραίνει όχι μόνο τα διαφημιστικά δίκτυα, αλλά και τους εκδότες, τις υπηρεσίες ανάλυσης διαφημίσεων και τους παρόχους φιλοξενίας, οι οποίοι συχνά αμελούν να λάβουν ουσιαστικά μέτρα.
Πηγή: thehackernews