Կատեգորիաներ: ՏՏ նորություններ

Խարդախները չարամիտ ծրագրեր են տարածել Google AdWords-ի միջոցով

30/12/2022 12:43
Կտրիչ

Որոնողական հսկայի գովազդային հարթակ Google AdWords անսպասելիորեն օգտակար է դարձել խարդախների համար, ովքեր չարամիտ ծրագրեր են տարածում մարդկանց մեջ: Հանցագործների մի շարք գործողությունների պատճառով օգտատերերը օրինական և հայտնի ծրագրերի փոխարեն ներբեռնել են վնասակար ծրագրեր։

Սովորաբար, Google ուշադիր հետևում է իրավիճակին և իրականացնում անվտանգության բոլոր անհրաժեշտ միջոցները, սակայն փորձագետները պարզել են, որ խարդախներին հաջողվել է շրջանցել դրանք։ Հանցագործների գաղափարը պարզ է. նրանք պատճենել են այնպիսի հայտնի հավելվածներ, ինչպիսիք են Grammarly, MSI Afterburner, Slack և այլն, և վարակել նրանց տվյալների գողացող չարամիտ ծրագրերով:

Այս դեպքում ներխուժողները ավելացրել է Raccoon Stealer-ը և IceID չարամիտ ծրագրերի ներբեռնիչը: Այնուհետև ստեղծվեց վայրէջք էջ, որտեղ զոհերը վերահղվում էին և որտեղ նրանք ներբեռնում էին չարամիտ ծրագրեր: Ավելին, խարդախներն այնպես են մշակել էջերը, որ դրանք արտաքինից չեն տարբերվում օրիգինալ, օրինական կայքերից։

Այնուհետև հարձակվողները գովազդ են ստեղծել և տեղադրել Google Adwords-ում: Այսպիսով, երբ ինչ-որ մեկը որոնում էր այս հավելվածները կամ այլ համապատասխան հիմնաբառեր, նրանք կտեսնեին գովազդ տարբեր վայրերում: Ներառյալ Google-ի որոնման արդյունքների էջի լավագույն դիրքերը:

Ընդհանուր առմամբ, Google-ի ալգորիթմը համեմատաբար լավ է հայտնաբերելու վնասակար վայրէջք էջերը, որոնք պարունակում են վնասակար ծրագրեր: Այսպիսով խարդախներ խաբված են՝ շրջանցելու անվտանգության միջոցները. նրանք նաև ստեղծել են անվնաս վայրէջք էջ, որտեղ գովազդները վերահղում են այցելուներին: Բայց նա, իր հերթին, անմիջապես վերահղեց օգտատերերին դեպի չարամիտ:

Արշավներ կիբեր հարձակում, որոնք օգտագործում են օրինական ծրագրակազմ՝ չարամիտ ծրագրեր տարածելու համար, նորություն չէ, սակայն հետազոտողները հիմնականում տեղյակ չեն եղել այն մեթոդներին, որոնցով մարդիկ վայրէջք են կատարում վայրէջքի էջերում: Վերջերս փորձագետները հայտնաբերեցին մեծ արշավ՝ ավելի քան 200 խարդախ դոմեններով, սակայն մինչ օրս ոչ ոք հստակ չգիտեր, թե ինչպես են դրանք գովազդվում և լսարան «գտվում»։

Այժմ, երբ սխեման հրապարակվել է, կարող եք ակնկալել, որ Google-ը արագ կավարտի այս արշավը (եթե դա դեռ չի արել): Բացի վերը նշված հավելվածներից, խաբեբաները նաև անձնավորել են Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird և Brave:

Դուք կարող եք օգնել Ուկրաինային պայքարել ռուս զավթիչների դեմ։ Դա անելու լավագույն միջոցը Ուկրաինայի զինված ուժերին միջոցների նվիրաբերումն է Savelife կամ պաշտոնական էջի միջոցով NBU.

Հետաքրքիր է նաև.

Կիսվել
Svitlana Anisimova

Գրասենյակային հրեշ, խենթ ընթերցող, Marvel Cinematic Universe-ի երկրպագու: Ես 80%-ով մեղավոր եմ հաճույքով:

Թողնել գրառում

Ձեր էլփոստի հասցեն չի հրապարակվելու. Պահանջվող դաշտերը նշված են աստղանիշով*

Tags: GoogleԿիբերանվտանգությունՆորություններ
30/12/2022 12:43