Hakeri koriste Google oglase za širenje opasnih trojanaca sakrivenih u popularnim aplikacijama
Vesti, 17.02.2023, 00:00 AM
Istraživači iz slovačke firme za sajber bezbednost ESET otkrili su trojance kao što je FatalRAT sakrivene u Google oglasima koji se pojavljuju u rezultatima Google pretrage. Žrtve ove kampanje su trenutno samo ljudi koji govore kineski.
Oglasi koji se pojavljuju u rezultatima Google pretrage kada ljudi traže popularne aplikacije, vode žrtve na lažne veb sajtove sa kojih se preuzimaju trojanci. Ovi obmanjujući oglasi ne bi trebalo da budu iznenađenje, jer su Google Ads i Google Adsense u poslednje vreme često zloupotrebljeni za isporuku malvera širom sveta.
Lažne aplikacije koje se koriste kao mamac za žrtve su, između ostalih, Google Chrome, Mozilla Firefox, Telegram, WhatsApp, LINE, Signal, Skype, Electrum, Sogou Pinyin Method, Youdao i WPS Office.
Istraživači iz ESET-a kažu da su napadači i dalje neidentifikovani.
ESET prati ovu kampanju od avgusta prošle godine. Napad počinje kupovinom oglasnog mesta koje se pojavljuje u rezultatima Google pretrage.
„Napadači su kupili oglase kako bi pozicionirali svoje zlonamerne veb sajtove u „sponzorisani“ odeljak rezultata Google pretrage. Prijavili smo ove oglase Googleu i oni su odmah uklonjeni“, rekli su istraživači.
Korisnici koji traže popularne aplikacije usmeravaju se na lažne veb sajtove koji su identične kopije legitimnih sajtova čiji su domeni veoma slični domenima zvaničnih sajtova. Na ovim sajtovima se nalaze programi za instalaciju koji instaliraju aplikaciju koju je korisnik tražio, ali i loader koji učitava trojanca.
Na taj način, napadači stiču potpunu kontrolu nad računarom žrtve.
Većina žrtava se nalazi na Tajvanu, u Kini i Hong Kongu, ali ih ima i u Maleziji, Japanu, na Filipinima, Tajlandu, u Singapuru, Indoneziji i Mjanmaru.
Naslovna fotografija: Sora Shimazaki, Pexels
Izdvojeno
Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta
Google Chrome će vas od sada upozoravati kada preuzimate rizične fajlove zaštićene lozinkom i prikazivati vam upozorenja sa više informacija o p... Dalje
Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1
Cela baza podataka zloglasnog hakerskog foruma, BreachForums v1, objavljena je na Telegramu u utorak uveče. Ona sadrži obilje podataka, uključujuc�... Dalje
Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču
Google je odustao od planova o postepenom ukidanju kolačića za praćenje trećih strana u svom Chrome veb pretraživaču skoro tri meseca nakon n... Dalje
Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver
Fanovi GTA upozoreni su na lažne oglase za preuzimanje GTA VI Beta koji su se pojavili na društvenim mrežama. Rockstar Games, koji stoji iza GTA, n... Dalje
Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT
Petak, 19. juli, ostaće upamćen po tehničkim problemima širom sveta, najvećim u novijoj istoriji, koji su bili posledica neuspelog ažuriranja so... Dalje
Pratite nas
Nagrade