czwartek, 21 listopadaWiadomości, które mają znaczenie
Shadow

Kampania reklamowa Google Ads celująca w oprogramowanie użytkowe

by Redakcja
malvertising,kampania Google Ads,złośliwe oprogramowanie,malware,infostealer,fałszywe reklamy,bezpieczeństwo cybernetyczne,ochrona danych,oprogramowanie użytkowe,Mac,Windows,Malwarebytes,AMOS,phishing,GitHub,narzędzia blokujące reklamy

Kampania reklamowa Google Ads celująca w oprogramowanie użytkowe – analiza i wnioski

W ostatnim czasie zaobserwowano nową falę malvertisingu, czyli wykorzystania złośliwych reklam do dystrybucji malware. Kampania ta skierowana jest głównie na oprogramowanie użytkowe, takie jak Slack, Notion, Calendly, Odoo i Basecamp, a jej celem jest wprowadzenie użytkowników w błąd i nakłonienie ich do pobrania złośliwego oprogramowania podszywającego się pod popularne narzędzia.

malvertising,kampania Google Ads,złośliwe oprogramowanie,malware,infostealer,fałszywe reklamy,bezpieczeństwo cybernetyczne,ochrona danych,oprogramowanie użytkowe,Mac,Windows,Malwarebytes,AMOS,phishing,GitHub,narzędzia blokujące reklamy

Jak działa atak?

Dowiedz się więcejProfil Zaufany: Jak Przedłużyć Ważność?

Hakerzy tworzą fałszywe tożsamości reklamodawców, które wyglądają na wiarygodne, korzystając z nazw realnych firm. Następnie umieszczają reklamy w Google Ads, które po kliknięciu prowadzą do złośliwych stron internetowych. Reklamy te są starannie przygotowane – mają logo i opisy identyczne jak prawdziwe produkty, co sprawia, że użytkownicy rzadko podejrzewają oszustwo.

Reklama

Dla użytkowników systemów Windows złośliwe pliki są przechowywane na różnych kontach GitHub, natomiast dla użytkowników Mac atakujący używają domen i skryptów PHP, aby dostarczać malware. Główne zagrożenie stanowi oprogramowanie wykradające dane (infostealer) z rodziny AMOS, które wykrada hasła i inne poufne informacje.

Reklama

Wnioski

Atak ten jest nie tylko dobrze zorganizowany, ale także trudny do wykrycia przez automatyczne systemy zabezpieczeń Google. Chociaż Google szybko reaguje na zgłoszenia i usuwa złośliwe reklamy, atakujący po krótkim czasie tworzą nowe, wykorzystując inne tożsamości.

Zalecenia i środki ochrony

  1. Unikaj pobierania oprogramowania poprzez reklamy Google: Reklamy te mogą być łatwo manipulowane przez hakerów. Lepiej jest odwiedzać oficjalne strony producentów oprogramowania bezpośrednio.
  2. Używaj narzędzi blokujących reklamy: Narzędzia takie jak Malwarebytes Browser Guard mogą automatycznie blokować potencjalnie niebezpieczne reklamy, zmniejszając ryzyko przypadkowego zainfekowania systemu.
  3. Zainstaluj programy antywirusowe i antymalware: Programy takie jak Malwarebytes zapewniają dodatkową warstwę ochrony, wykrywając i usuwając złośliwe oprogramowanie przed jego aktywacją.

malvertising,kampania Google Ads,złośliwe oprogramowanie,malware,infostealer,fałszywe reklamy,bezpieczeństwo cybernetyczne,ochrona danych,oprogramowanie użytkowe,Mac,Windows,Malwarebytes,AMOS,phishing,GitHub,narzędzia blokujące reklamy

Źródło

Informacje pochodzą z artykułu dostępnego na stronie Malwarebytes: Large-scale Google Ads campaign targets utility software.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Like Us
Follow Us
Subscribe Us
Follow Us
Verified by MonsterInsights