Hakeri koriste Google oglase za širenje opasnih trojanaca sakrivenih u popularnim aplikacijama
Vesti, 17.02.2023, 00:00 AM
Istraživači iz slovačke firme za sajber bezbednost ESET otkrili su trojance kao što je FatalRAT sakrivene u Google oglasima koji se pojavljuju u rezultatima Google pretrage. Žrtve ove kampanje su trenutno samo ljudi koji govore kineski.
Oglasi koji se pojavljuju u rezultatima Google pretrage kada ljudi traže popularne aplikacije, vode žrtve na lažne veb sajtove sa kojih se preuzimaju trojanci. Ovi obmanjujući oglasi ne bi trebalo da budu iznenađenje, jer su Google Ads i Google Adsense u poslednje vreme često zloupotrebljeni za isporuku malvera širom sveta.
Lažne aplikacije koje se koriste kao mamac za žrtve su, između ostalih, Google Chrome, Mozilla Firefox, Telegram, WhatsApp, LINE, Signal, Skype, Electrum, Sogou Pinyin Method, Youdao i WPS Office.
Istraživači iz ESET-a kažu da su napadači i dalje neidentifikovani.
ESET prati ovu kampanju od avgusta prošle godine. Napad počinje kupovinom oglasnog mesta koje se pojavljuje u rezultatima Google pretrage.
„Napadači su kupili oglase kako bi pozicionirali svoje zlonamerne veb sajtove u „sponzorisani“ odeljak rezultata Google pretrage. Prijavili smo ove oglase Googleu i oni su odmah uklonjeni“, rekli su istraživači.
Korisnici koji traže popularne aplikacije usmeravaju se na lažne veb sajtove koji su identične kopije legitimnih sajtova čiji su domeni veoma slični domenima zvaničnih sajtova. Na ovim sajtovima se nalaze programi za instalaciju koji instaliraju aplikaciju koju je korisnik tražio, ali i loader koji učitava trojanca.
Na taj način, napadači stiču potpunu kontrolu nad računarom žrtve.
Većina žrtava se nalazi na Tajvanu, u Kini i Hong Kongu, ali ih ima i u Maleziji, Japanu, na Filipinima, Tajlandu, u Singapuru, Indoneziji i Mjanmaru.
Naslovna fotografija: Sora Shimazaki, Pexels
Izdvojeno
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova
Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje
Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala
Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje
Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju
LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje
Pratite nas
Nagrade