खोज विशाल का विज्ञापन मंच गूगल ऐडवर्ड्स लोगों के बीच मैलवेयर फैलाने वाले जालसाजों के लिए अप्रत्याशित रूप से काम आया है। अपराधियों के कार्यों की एक श्रृंखला के कारण, कानूनी और लोकप्रिय कार्यक्रमों के बजाय, उपयोगकर्ताओं ने दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड किया।
आम तौर पर, गूगल स्थिति की बारीकी से निगरानी करता है और सभी आवश्यक सुरक्षा उपायों को लागू करता है, लेकिन विशेषज्ञों ने पाया कि जालसाज उन्हें बायपास करने में कामयाब रहे। अपराधियों का विचार सरल है - उन्होंने ग्रामरली, एमएसआई आफ्टरबर्नर, स्लैक और अन्य जैसे लोकप्रिय ऐप की नकल की और उन्हें डेटा चोरी करने वाले मैलवेयर से संक्रमित कर दिया।
इस मामले में घुसपैठिए Raccoon Stealer और IceID मालवेयर डाउनलोडर जोड़ा गया। इसके बाद एक लैंडिंग पृष्ठ बनाया गया, जिस पर पीड़ितों को पुनर्निर्देशित किया गया और जहां उन्होंने मैलवेयर डाउनलोड किया। इसके अलावा, जालसाजों ने पृष्ठों को इस तरह से विकसित किया है कि वे मूल, वैध साइटों से बाह्य रूप से भिन्न नहीं हैं।
इसके बाद हमलावरों ने एक विज्ञापन बनाया और उसे Google Adwords पर डाल दिया। इसलिए जब कोई इन ऐप्स या अन्य प्रासंगिक कीवर्ड की खोज करता है, तो उसे अलग-अलग जगहों पर विज्ञापन दिखाई देते हैं। Google खोज परिणाम पृष्ठ पर शीर्ष स्थान शामिल हैं।
सामान्य तौर पर, दुर्भावनापूर्ण सॉफ़्टवेयर होस्ट करने वाले दुर्भावनापूर्ण लैंडिंग पृष्ठों का पता लगाने में Google का एल्गोरिदम अपेक्षाकृत अच्छा है। इसलिए धोखेबाजों सुरक्षा उपायों को बायपास करने के लिए धोखा दिया - उन्होंने एक हानिरहित लैंडिंग पृष्ठ भी बनाया जिस पर विज्ञापन आगंतुकों को पुनर्निर्देशित करते थे। लेकिन बदले में, वह तुरंत उपयोगकर्ताओं को दुर्भावनापूर्ण रूप से पुनर्निर्देशित करती है।
अभियान साइबर हमला, जो मैलवेयर फैलाने के लिए वैध सॉफ़्टवेयर का उपयोग करते हैं, कोई नई बात नहीं है, लेकिन शोधकर्ता उन तरीकों से काफी हद तक अनभिज्ञ हैं जिनके द्वारा लोग लैंडिंग पृष्ठों पर पहुँचते हैं। हाल ही में, विशेषज्ञों ने 200 से अधिक धोखाधड़ी वाले डोमेन के साथ एक बड़े अभियान की खोज की, लेकिन आज तक, किसी को भी ठीक से नहीं पता था कि उन्हें कैसे विज्ञापित किया गया और दर्शकों को "पाया" गया।
अब जबकि योजना को सार्वजनिक कर दिया गया है, आप उम्मीद कर सकते हैं कि Google इस अभियान को जल्दी समाप्त कर देगा (यदि यह पहले से नहीं है)। ऊपर बताए गए ऐप्स के अलावा, स्कैमर्स ने डैशलेन, मालवेयरबाइट्स, ऑडेसिटी, μTorrent, OBS, रिंग, एनीडेस्क, लिब्रे ऑफिस, टीमव्यूअर, थंडरबर्ड और ब्रेव का भी रूप धारण किया।
आप यूक्रेन को रूसी आक्रमणकारियों से लड़ने में मदद कर सकते हैं। ऐसा करने का सबसे अच्छा तरीका यूक्रेन के सशस्त्र बलों को धन दान करना है जीवन बचाएं या आधिकारिक पेज के माध्यम से NBU.
यह भी दिलचस्प: