Αυτός ο πλαστός ιστότοπος ειδήσεων των Windows διαδίδει κακόβουλο λογισμικό μέσω παραβιασμένων διαφημίσεων Google

By

Marizas Dimitris

On

Νοέ 11, 2023

Κάποιος μιμείται μια γνωστή δημοσίευση μέσων και κάνει κατάχρηση του διαφημισ

τι

κού δικτύου Google Ads, όλα αυτά για να παραδώσει το κακόβουλο

λογισμικό

RedLine infostealer σε άτομα.

Μια νέα αναφορά από το Malwarebytes, βρήκε έναν ψεύτικο ιστότοπο WindowsReport που φιλοξενούνταν σε σχεδόν δώδεκα διαφορετικούς τομείς.

Στον ιστότοπο, οι απατεώνες φιλοξένησαν μια trojanized έκδοση του CPU-Z, ενός δημοφιλούς βοηθητικού εργαλείου για τα

Windows

που βοηθά τους χρήστες να παρακολουθούν διαφορετικά στοιχεία υλικού, όπως ρυθμούς ρολογιού CPU και παρόμοια. Το εργαλείο, στην πραγματικότητα, ήταν το RedLine Stealer, ένας γνωστός infostealer ικανός να εκμεταλλεύεται ευαίσθητα δεδομένα συστήματος, αποθηκευμένους κωδικούς πρόσβασης, πληροφορίες πληρωμής, cookies, πληροφορίες πορτοφολιού

κρυπτο

νομισμάτων και πολλά άλλα.

Πολλές παρόμοιες καμπάνιες

Στη συνέχεια, δημιούργησαν διαφημίσεις και τις έτρεξαν στο δίκτυο Google Ads, προωθώντας αυτήν την κακόβουλη έκδοση του CPU-Z. Η κλωνοποίηση του WindowsReport έγινε για να προσθέσει περισσότερη νομιμότητα και αξιοπιστία στην όλη καμπάνια, εικάζουν οι ερευνητές. Ωστόσο, προτού σταλούν οι χρήστες σε αυτόν τον ιστότοπο, ανακατευθύνονται μέσω ενός αριθμού ανακατευθύνσεων, όλες για να αποφύγουν τα προγράμματα ανίχνευσης της Google κατά της κατάχρησης.

Ορισμένοι χρήστες ανακατευθύνονται σε καλοήθεις σελίδες, ενώ άλλοι – αυτοί που είναι πιο κατάλληλοι για λήψη RedLine – ανακατευθύνονται στον τελικό ιστότοπο. Δεν γνωρίζουμε ακριβώς πώς οι δράστες επιλέγουν τα θύματά τους.

Για να γίνουν τα πράγματα χειρότερα, το πρόγραμμα εγκατάστασης είναι ψηφιακά υπογεγραμμένο με έγκυρο πιστοποιητικό, πράγμα που σημαίνει ότι τα εργαλεία ασφαλείας των Windows και άλλα προϊόντα προστασίας από ιούς πιθανότατα δεν θα το επισημάνουν ως κακόβουλο.

Η Malwarebytes ανέλυσε την υποδομή των παραγόντων απειλών για αυτήν την καμπάνια και κατέληξε στο συμπέρασμα ότι δημιουργήθηκε από τα ίδια άτομα που χρησιμοποίησαν πρόσφατα την καμπάνια Notepad++. Αυτή η καμπάνια, που εντοπίστηκε στα τέλη Οκτωβρίου, ήταν παρόμοια με την

έννοια

ότι περιλάμβανε επίσης ένα αντίγραφο ενός νόμιμου ιστότοπου και μια δέσμη κακόβουλων διαφημίσεων που προβλήθηκαν μέσω του Google Ads.

Ο καλύτερος τρόπος για να παραμείνετε ασφαλείς είναι να είστε ιδιαίτερα προσεκτικοί κατά την αναζήτηση προϊόντων και λύσεων στο Google και να ελέγχετε πάντα τη διεύθυνση URL στη γραμμή διευθύνσεων πριν κάνετε λήψη οτιδήποτε.

Μέσω

BleepingComputer

VIA:

TechRadar.com/

Παρόμοια άρθρα