Modern technology gives us many things.

Η ύπουλη διαφήμιση Google του Amazon οδηγεί σε απάτη υποστήριξης της Microsoft

Μια νόμιμη διαφήμιση για το Amazon στα αποτελέσματα αναζήτησης Google ανακατευθύνει τους επισκέπτες σε μια απάτη τεχνικής υποστήριξης του Microsoft Defender που κλειδώνει το πρόγραμμα περιήγησής τους.

Σήμερα, η BleepingComputer ειδοποιήθηκε για μια έγκυρη διαφήμιση για την Amazon στα αποτελέσματα αναζήτησης Google.

Η διαφήμιση εμφανίζει τη νόμιμη διεύθυνση URL της Amazon, ακριβώς όπως στο τυπικό αποτέλεσμα αναζήτησης της εταιρείας, όπως φαίνεται παρακάτω.

Ψεύτικη διαφήμιση Amazon στα αποτελέσματα αναζήτησης Google
Ψεύτικη διαφήμιση Amazon στα αποτελέσματα αναζήτησης Google
Πηγή: BleepingComputer

Ωστόσο, κάνοντας κλικ στη διαφήμιση Google θα ανακατευθύνει το άτομο σε μια απάτη τεχνικής υποστήριξης που προσποιείται ότι είναι μια ειδοποίηση από το Microsoft Defender που δηλώνει ότι έχετε μολυνθεί από το κακόβουλο λογισμικό ads(exe).finacetrack(2).dll.

Απάτη τεχνικής υποστήριξης από ψεύτικη διαφήμιση της Amazon
Απάτη τεχνικής υποστήριξης από ψεύτικη διαφήμιση της Amazon
Πηγή: BleepingComputer

Αυτές οι απάτες τεχνικής υποστήριξης θα μεταβούν αυτόματα σε λειτουργία πλήρους οθόνης, καθιστώντας δύσκολη την έξοδο από τη σελίδα χωρίς να τερματιστεί η διαδικασία του Google Chrome.

Ωστόσο, όταν το Chrome τερματίζεται με αυτόν τον τρόπο, κατά την επανεκκίνηση, θα ζητά από τους χρήστες να επαναφέρουν τις σελίδες που είχαν κλείσει προηγουμένως, ανοίγοντας ξανά την απάτη τεχνικής υποστήριξης.

Παρακάτω μπορείτε να δείτε μια επίδειξη της σημερινής ψεύτικης διαφήμισης Google του Amazon που οδηγεί στον ιστότοπο απάτης τεχνικής υποστήριξης.

Τον Ιούνιο του 2022, η Malwarebytes ανακάλυψε μια νόμιμη διαφήμιση YouTube που χρησιμοποιούσε επίσης τη διεύθυνση URL της πλατφόρμας, οδηγώντας στην ίδια απάτη τεχνικής υποστήριξης.

Δεν είναι σαφές γιατί η Google επιτρέπει στους διαφημιστές να πλαστοπροσωπούν τις διευθύνσεις URL άλλων εταιρειών για να δημιουργήσουν αυτές τις πειστικές διαφημιστικές απάτες.

Κατάχρηση διαφημίσεων Google για τη διανομή κακόβουλου λογισμικού

Η BleepingComputer επικοινώνησε τόσο με την Google όσο και με την Amazon σχετικά με αυτήν την κακή διαφήμιση, αλλά δεν έχει λάβει απάντηση τη στιγμή της δημοσίευσης αυτής.

Οι διαφημίσεις της Google έχουν καταχραστεί σε μεγάλο βαθμό τον περασμένο χρόνο από άλλους παράγοντες απειλών για τη διανομή κακόβουλου λογισμικού, το οποίο μερικές φορές οδηγεί σε επιθέσεις ransomware.

Οι φορείς απειλών θα δημιουργήσουν αντίγραφα νόμιμων τοποθεσιών, αλλά θα ανταλλάσσουν τους συνδέσμους λήψης για να διανείμουν προγράμματα που εγκαθιστούν κακόβουλο λογισμικό.

Η λειτουργία Royal ransomware δημιουργεί επίσης διαφημίσεις της Google που προωθούν κακόβουλους ιστότοπους που εγκαθιστούν Beacons Cobalt Strike. Αυτοί οι beacons χρησιμοποιούνται για την παροχή αρχικής πρόσβασης σε εταιρικά δίκτυα για τη διεξαγωγή επιθέσεων ransomware.



bleepingcomputer.com

Follow TechWar.gr on Google News

Απάντηση