Οι καταναλωτές στην Κίνα που επιθυμούν να έχουν πρόσβαση σε απαγορευμένες εφαρμογές επικοινωνίας, όπως το Telegram, γίνονται στόχος φορέων
απε
ιλών που θέλουν να αναπτύξουν διάφορα κακόβουλα προγράμματα.
Αυτό είναι σύμφωνα με μια νέα αναφορά από τον Jérôme Segura της
Malwarebytes
, ο οποίος διαπίστωσε ότι ανώνυμοι χάκερ χρησιμοποιούσαν δύο λογαριασμούς
Google Ads
για να δημοσιεύσουν κακόβουλες διαφημίσεις.
Οι λογαριασμοί, και οι δύο από τη Νιγηρία, είτε είχαν παραβιαστεί στο παρελθόν είτε δημιουργήθηκαν από την αρχή για τη συγκεκριμένη χρήση.
Παράκαμψη του MFA
Οι λογαριασμοί χρησιμοποιήθηκαν για τη δημιουργία διαφημίσεων που δείχνουν σε σελίδες που προσποιούνται ότι είναι ιστότοποι λήψης για Telegram, WhatsApp, LINE και άλλες εφαρμογές επικοινωνίας που απαγορεύονται στις χώρες πέρα από το Μεγάλο Τείχος προστασίας. Οι καταναλωτές που προηγουμένως αναζητούσαν αυτές τις εφαρμογές στο διαδίκτυο στοχεύονται και προβάλλονται αυτές οι διαφημίσεις. Όσοι πέφτουν στην παγίδα και κατεβάζουν τις εφαρμογές καταλήγουν να λαμβάνουν παραλλαγές κακόβουλου λογισμικού PlugX και Gh0st RAT.
“Φαίνεται επίσης ότι ο παράγοντας απειλής προνομιάζει την ποσότητα έναντι της ποιότητας προωθώντας συνεχώς νέα ωφέλιμα φορτία και υποδομές ως εντολή-και-έλεγχος”, δήλωσε ο Segura στην έκθεση.
Η καμπάνια φαίνεται να είναι μια συνέχεια της καμπάνιας που ονομάζεται FakeAPP, η οποία είδε τους χρήστες του Χονγκ Κονγκ να στοχοποιούνται με παρόμοιο τρόπο, στα τέλη Οκτωβρίου του περασμένου έτους.
Οι κακόβουλες διαφημίσεις
δεν είναι
κάτι καινούργιο. Οι χάκερ είναι πάντα στο κυνήγι, όχι μόνο για λογαριασμούς Google Ads, αλλά και για λογαριασμούς Facebook Business, που χρησιμοποιούνται για την προβολή διαφημίσεων στην
πλατφόρμα
του Facebook. Καθώς όλες οι διαφημίσεις περνούν από πολλαπλούς κύκλους προτού επιτραπεί η προβολή τους, η κατοχή ενός επαληθευμένου λογαριασμού που είχε ήδη νόμιμες, ενεργές καμπάνιες στο παρελθόν, αυξάνει τις πιθανότητες για τους παράγοντες απειλών να διακινήσουν λαθραία τις δικές τους καμπάνιες.
Ως συνήθως, ο καλύτερος τρόπος για να αντισταθείτε είναι να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης για τέτοιους λογαριασμούς και να τους ενημερώνετε τακτικά. Η ενεργοποίηση του MFA βοηθά επίσης. Από την καταναλωτική πλευρά των πραγμάτων, είναι καλύτερο να χρησιμοποιείτε την κοινή λογική και να είστε δύσπιστοι για τα πράγματα που ακούγονται πολύ καλά για να είναι αληθινά. Οι καταναλωτές θα πρέπει επίσης να προσέχουν τη διεύθυνση URL των ιστότοπων που επισκέπτονται, να πληκτρολογούν τις διευθύνσεις αντί να αναζητούν πράγματα όποτε είναι δυνατόν και να μείνουν μακριά από λογισμικό που έχει παραβιαστεί, σπάσει και έχει καταστραφεί.
Μέσω
Τα Νέα των Χάκερ
VIA:
TechRadar.com/
