Lažni oglasi u rezultatima Google pretrage ciljaju korisnike koji traže popularni softver

Vesti, 24.10.2023, 09:00 AM

Malwarebytes je upozorio na kampanju zlonamernog oglašavanja koja koristi Google Ads za usmeravanje korisnika koji traže popularni softver na lažne stranice.

Napad izdvaja korisnike koji traže Notepad++ i PDF konvertore, kojima prikazuje lažne oglase na stranici rezultata Google pretrage.

Ako je zainteresovana, žrtva se preusmerava na repliku veb sajta koji reklamira softver, dok se istovremeno proverava da li zahtev potiče sa virtuelne mašine, pošto se prethodno filtiraju klikovi botova.

Korisnici koji ne prođu proveru se odvode na legitimni veb sajt Notepad++, dok se potencijalnoj meti dodeljuje jedinstveni ID za „praćenje, ali i da svako preuzimanje bude jedinstveno i vremenski osetljivo“.

Malver koji žrtva preuzima uspostavlja vezu sa udaljenim domenom i služi za preuzimanje drugog malvera.

Napadači „uspešno primenjuju tehnike izbegavanja koje zaobilaze provere oglasa i omogućavaju im da ciljaju određene vrste žrtava“, rekao je Džerom Segura iz Malwarebytesa.

Ova kampanja liči na kampanju koja cilja korisnike koji pretražuju KeePass menadžer lozinki sa zlonamernim oglasima.

Foto: Nathana Rebouças / Unsplash