Hakeri koriste Google oglase za širenje opasnih trojanaca sakrivenih u popularnim aplikacijama
Vesti, 17.02.2023, 00:00 AM
Istraživači iz slovačke firme za sajber bezbednost ESET otkrili su trojance kao što je FatalRAT sakrivene u Google oglasima koji se pojavljuju u rezultatima Google pretrage. Žrtve ove kampanje su trenutno samo ljudi koji govore kineski.
Oglasi koji se pojavljuju u rezultatima Google pretrage kada ljudi traže popularne aplikacije, vode žrtve na lažne veb sajtove sa kojih se preuzimaju trojanci. Ovi obmanjujući oglasi ne bi trebalo da budu iznenađenje, jer su Google Ads i Google Adsense u poslednje vreme često zloupotrebljeni za isporuku malvera širom sveta.
Lažne aplikacije koje se koriste kao mamac za žrtve su, između ostalih, Google Chrome, Mozilla Firefox, Telegram, WhatsApp, LINE, Signal, Skype, Electrum, Sogou Pinyin Method, Youdao i WPS Office.
Istraživači iz ESET-a kažu da su napadači i dalje neidentifikovani.
ESET prati ovu kampanju od avgusta prošle godine. Napad počinje kupovinom oglasnog mesta koje se pojavljuje u rezultatima Google pretrage.
„Napadači su kupili oglase kako bi pozicionirali svoje zlonamerne veb sajtove u „sponzorisani“ odeljak rezultata Google pretrage. Prijavili smo ove oglase Googleu i oni su odmah uklonjeni“, rekli su istraživači.
Korisnici koji traže popularne aplikacije usmeravaju se na lažne veb sajtove koji su identične kopije legitimnih sajtova čiji su domeni veoma slični domenima zvaničnih sajtova. Na ovim sajtovima se nalaze programi za instalaciju koji instaliraju aplikaciju koju je korisnik tražio, ali i loader koji učitava trojanca.
Na taj način, napadači stiču potpunu kontrolu nad računarom žrtve.
Većina žrtava se nalazi na Tajvanu, u Kini i Hong Kongu, ali ih ima i u Maleziji, Japanu, na Filipinima, Tajlandu, u Singapuru, Indoneziji i Mjanmaru.
Naslovna fotografija: Sora Shimazaki, Pexels
Izdvojeno
Novi macOS malver ClickLock krade podatke uz pomoć korisnika
Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti op... Dalje
Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka
Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





