საძიებო გიგანტის სარეკლამო პლატფორმა Google Adwords მოულოდნელად გამოდგება თაღლითებისთვის, რომლებიც ავრცელებენ მავნე პროგრამებს ხალხში. კრიმინალების მთელი რიგი ქმედებების გამო, ლეგალური და პოპულარული პროგრამების ნაცვლად, მომხმარებლებმა ჩამოტვირთეს მავნე პროგრამა.
ჩვეულებრივ, Google ყურადღებით აკვირდება სიტუაციას და ახორციელებს უსაფრთხოების ყველა საჭირო ზომას, მაგრამ ექსპერტებმა დაადგინეს, რომ თაღლითებმა მოახერხეს მათი გვერდის ავლით. კრიმინალების იდეა მარტივია - მათ დააკოპირეს ისეთი პოპულარული აპლიკაციები, როგორიცაა Grammarly, MSI Afterburner, Slack და სხვა და დაინფიცირეს ისინი მონაცემთა მოპარვის მავნე პროგრამებით.
Ამ შემთხვევაში შემოჭრილები დაამატა Raccoon Stealer და IceID მავნე პროგრამის ჩამოტვირთვა. შემდეგ შეიქმნა სადესანტო გვერდი, რომელზეც გადამისამართდნენ მსხვერპლი და სადაც ჩამოტვირთეს მავნე პროგრამა. უფრო მეტიც, თაღლითებმა შექმნეს გვერდები ისე, რომ ისინი გარეგნულად არ განსხვავდებოდნენ ორიგინალური, ლეგიტიმური საიტებისგან.
შემდეგ თავდამსხმელებმა შექმნეს რეკლამა და განათავსეს ის Google Adwords-ზე. ასე რომ, როდესაც ვინმე ეძებდა ამ აპებს ან სხვა შესაბამის საკვანძო სიტყვებს, ისინი დაინახავდნენ რეკლამებს სხვადასხვა ადგილას. Google-ის ძიების შედეგების გვერდზე ტოპ პოზიციების ჩათვლით.
ზოგადად, Google-ის ალგორითმი შედარებით კარგია მავნე სადესანტო გვერდების გამოსავლენად, რომლებიც მასპინძლობს მავნე პროგრამულ უზრუნველყოფას. Ისე თაღლითები მოატყუეს უსაფრთხოების ზომების გვერდის ავლით - მათ ასევე შექმნეს უვნებელი სადესანტო გვერდი, რომელზეც რეკლამები გადამისამართებდნენ ვიზიტორებს. მაგრამ მან, თავის მხრივ, დაუყოვნებლივ გადამისამართდა მომხმარებლები მავნეზე.
კამპანიები კიბერ შეტევა, რომელიც იყენებს ლეგიტიმურ პროგრამულ უზრუნველყოფას მავნე პროგრამების გასავრცელებლად, ახალი არაფერია, მაგრამ მკვლევარებმა დიდწილად არ იციან მეთოდები, რომლითაც ადამიანები ხვდებიან სადესანტო გვერდებზე. ცოტა ხნის წინ ექსპერტებმა აღმოაჩინეს დიდი კამპანია 200-ზე მეტი თაღლითური დომენით, მაგრამ დღემდე არავინ იცოდა ზუსტად როგორ აქვეყნებდნენ მათ რეკლამას და „იპოვეს“ აუდიტორია.
ახლა, როდესაც სქემა გამოქვეყნდა, შეგიძლიათ ველოდოთ Google-ს, რომ სწრაფად დაასრულებს ამ კამპანიას (თუ ეს ჯერ არ დასრულებულა). ზემოთ ნახსენები აპლიკაციების გარდა, თაღლითები ასევე ახდენდნენ Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird და Brave.
თქვენ შეგიძლიათ დაეხმაროთ უკრაინას რუსი დამპყრობლების წინააღმდეგ ბრძოლაში. ამის საუკეთესო გზაა უკრაინის შეიარაღებული ძალებისთვის თანხების შემოწირულობა Savelife ან ოფიციალური გვერდის საშუალებით NBU.
ასევე საინტერესოა: