Qidiruv gigantining reklama platformasi Google Adwords odamlar orasida zararli dasturlarni tarqatuvchi firibgarlar uchun kutilmaganda qo‘l keldi. Jinoyatchilarning bir qator harakatlari tufayli qonuniy va ommabop dasturlar o'rniga foydalanuvchilar zararli dasturlarni yuklab olishdi.
Odatda, Google vaziyatni diqqat bilan kuzatib boradi va barcha zarur xavfsizlik choralarini amalga oshiradi, biroq ekspertlar firibgarlar ularni chetlab o'tishga muvaffaq bo'lganligini aniqladilar. Jinoyatchilarning g‘oyasi oddiy – ular Grammarly, MSI Afterburner, Slack va boshqalar kabi mashhur ilovalardan nusxa ko‘chirishgan va ularga ma’lumotlarni o‘g‘irlaydigan zararli dasturlarni yuqtirgan.
Ushbu holatda bosqinchilar Raccoon Stealer va IceID zararli dasturlarni yuklab olish dasturini qo'shdi. Keyin jabrlanuvchilar yo'naltirilgan va zararli dasturlarni yuklab olgan ochilish sahifasi yaratildi. Bundan tashqari, firibgarlar sahifalarni asl, qonuniy saytlardan tashqaridan farq qilmaydigan tarzda ishlab chiqdilar.
Keyin hujumchilar reklama yaratib, uni Google Adwords’ga joylashtirdilar. Shunday qilib, kimdir ushbu ilovalarni yoki boshqa tegishli kalit so'zlarni qidirganda, ular turli joylarda reklamalarni ko'rishadi. Shu jumladan Google qidiruv natijalari sahifasidagi yuqori o'rinlar.
Umuman olganda, Google algoritmi zararli dasturlarni joylashtiradigan zararli ochilish sahifalarini aniqlashda nisbatan yaxshi. Shunday qilib firibgarlar Xavfsizlik choralarini chetlab o'tish uchun aldangan - ular shuningdek, reklamalar tashrif buyuruvchilarni yo'naltiradigan zararsiz ochilish sahifasini yaratdilar. Ammo u, o'z navbatida, foydalanuvchilarni darhol zararli dasturga yo'naltirdi.
Kampaniyalar kiberhujum, zararli dasturlarni tarqatish uchun qonuniy dasturiy ta'minotdan foydalanadi, bu yangilik emas, ammo tadqiqotchilar odamlarning ochilish sahifalariga kirish usullaridan deyarli bexabar edi. Yaqinda ekspertlar 200 dan ortiq soxta domenlarga ega yirik kampaniyani aniqladilar, ammo bugungi kunga qadar ular qanday reklama qilingani va auditoriyani “topgan”ligini hech kim aniq bilmas edi.
Endi sxema ommaga e'lon qilinganidan so'ng, Google bu kampaniyani tezda tugatishini kutishingiz mumkin (agar u hali bo'lmasa). Yuqorida tilga olingan ilovalardan tashqari, firibgarlar o‘zini Dashlane, Malwarebytes, Audacity, mTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird va Brave kabi dasturlarga aylantirgan.
Siz Ukrainaga rus bosqinchilariga qarshi kurashda yordam bera olasiz. Buning eng yaxshi yo'li - Ukraina Qurolli Kuchlariga pul mablag'larini berishdir Savelife yoki rasmiy sahifa orqali NBU.
Shuningdek, qiziqarli: