Hakeri koriste Google oglase za širenje opasnih trojanaca sakrivenih u popularnim aplikacijama
Vesti, 17.02.2023, 00:00 AM
Istraživači iz slovačke firme za sajber bezbednost ESET otkrili su trojance kao što je FatalRAT sakrivene u Google oglasima koji se pojavljuju u rezultatima Google pretrage. Žrtve ove kampanje su trenutno samo ljudi koji govore kineski.
Oglasi koji se pojavljuju u rezultatima Google pretrage kada ljudi traže popularne aplikacije, vode žrtve na lažne veb sajtove sa kojih se preuzimaju trojanci. Ovi obmanjujući oglasi ne bi trebalo da budu iznenađenje, jer su Google Ads i Google Adsense u poslednje vreme često zloupotrebljeni za isporuku malvera širom sveta.
Lažne aplikacije koje se koriste kao mamac za žrtve su, između ostalih, Google Chrome, Mozilla Firefox, Telegram, WhatsApp, LINE, Signal, Skype, Electrum, Sogou Pinyin Method, Youdao i WPS Office.
Istraživači iz ESET-a kažu da su napadači i dalje neidentifikovani.
ESET prati ovu kampanju od avgusta prošle godine. Napad počinje kupovinom oglasnog mesta koje se pojavljuje u rezultatima Google pretrage.
„Napadači su kupili oglase kako bi pozicionirali svoje zlonamerne veb sajtove u „sponzorisani“ odeljak rezultata Google pretrage. Prijavili smo ove oglase Googleu i oni su odmah uklonjeni“, rekli su istraživači.
Korisnici koji traže popularne aplikacije usmeravaju se na lažne veb sajtove koji su identične kopije legitimnih sajtova čiji su domeni veoma slični domenima zvaničnih sajtova. Na ovim sajtovima se nalaze programi za instalaciju koji instaliraju aplikaciju koju je korisnik tražio, ali i loader koji učitava trojanca.
Na taj način, napadači stiču potpunu kontrolu nad računarom žrtve.
Većina žrtava se nalazi na Tajvanu, u Kini i Hong Kongu, ali ih ima i u Maleziji, Japanu, na Filipinima, Tajlandu, u Singapuru, Indoneziji i Mjanmaru.
Naslovna fotografija: Sora Shimazaki, Pexels
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade