Neue Malvertising-Kampagne obig Google Ads richtet sich an Nutzer, die nachher beliebter Software suchen
[ad_1]
Nutzer, die nachher beliebter Software suchen, werden von einer neuen Malvertising-Kampagne angegriffen, die Google Ads missbraucht, um trojanisierte Varianten bereitzustellen, die Schadsoftware wie Raccoon Stealer und Vidar einsetzen.
Die Rastlosigkeit nutzt virtuell glaubwürdige Websites mit Tippfehler-Domainnamen, die obig den Google-Suchergebnissen in Form von böswilligen Darstellen Verwendung finden, während Suchen nachher bestimmten Schlüsselwörtern entführt werden.
Dasjenige ultimative Ziel solcher Angriffe besteht darin, ahnungslose Benutzer dazu zu mitbringen, böswillige Programme oder potenziell unerwünschte Anwendungen herunterzuladen.
In einer von Guardio Labs veröffentlichten Kampagne wurde beobachtet, wie Bedrohungsakteure ein Netzwerk gutartiger Websites erstellten, die in jener Suchmaschine beworben wurden und die Gast beim Anklicken aufwärts eine Phishing-Seite umleiten, die ein trojanisiertes ZIP-Dokumentensammlung enthält, dasjenige aufwärts Dropbox oder OneDrive gehostet wird.
„In dem Moment, in dem welche ‚getarnten‘ Seiten von gezielten Besuchern besucht werden (diejenigen, die tatsächlich aufwärts dasjenige beworbene Suchergebnis klicken), leitet jener Server sie sofort aufwärts die betrügerische Seite und von dort aufwärts die bösartige Nutzlast um“, sagte Forscher Nati Tal.
Zu jener imitierten Software in Besitz sein von unter anderem AnyDesk, Dashlane, Grammarly, Malwarebytes, Microsoft Visual Studio, MSI Afterburner, Slack und Zoom.
Guardio Labs, dasjenige die Kampagne MasquerAds getauft hat, schreibt zusammenführen großen Teil jener Aktivitäten einem Bedrohungsakteur zu, den es unter dem Namen Vermux verfolgt, und stellt Festtag, dass jener Gegner „eine riesige verkettete Liste von Marken missbraucht und sich ständig weiterentwickelt“.
Die Vermux-Operation hat hauptsächlich Benutzer in Kanada und den USA herausgegriffen und MasquerAds-Websites eingesetzt, die aufwärts die Suche nachher AnyDesk und MSI Afterburner zugeschnitten sind, um Kryptowährungs-Miner und Vidar-Informationsstehler zu verteilen.
Die Entwicklungsprozess markiert die fortgesetzte Verwendung von Typosquatting-Domains, die legitime Software imitieren, um Benutzer dazu zu verleiten, betrügerische Androide- und Windows-Apps zu installieren.
Es ist wiewohl im Rahmen weitem nicht dasjenige erste Mal, dass die Google Ads-Plattform genutzt wurde, um Schadsoftware zu verteilen. Microsoft hat letzten Monat eine Angriffskampagne veröffentlicht, die den Werbedienst nutzt, um BATLOADER einzusetzen, dasjenige dann verwendet wird, um Royal-Ransomware zu löschen.
Außer von BATLOADER nach sich ziehen böswillige Akteure wiewohl Malvertising-Techniken verwendet, um die IcedID-Schadsoftware obig geklonte Webseiten bekannter Anwendungen wie Adobe, Brave, Discord, LibreOffice, Mozilla Thunderbird und TeamViewer zu verteilen.
„IcedID ist eine bemerkenswerte Schadsoftware-Familie, die in jener Standpunkt ist, andere Payloads zu liefern, darunter Cobalt Strike und andere Schadsoftware“, sagte Trend Micro letzte Woche. „IcedID ermöglicht es Angreifern, höchst wirkungsvolle Folgeangriffe durchzuführen, die zu einer vollständigen Systemkompromittierung resultieren, wie z. B. Datendiebstahl und lahmlegende Ransomware.“
Die Ergebnisse kommen wiewohl, qua dasjenige US Federal Bureau of Nachforschung (FBI) warnte, dass „Cyberkriminelle Suchmaschinen-Werbedienste nutzen, um sich qua Marken auszugeben und Benutzer aufwärts bösartige Websites zu leiten, die Ransomware hosten und Anmeldeinformationen und andere Finanzinformationen stehlen“.
[ad_2]