Axtarış nəhənginin reklam platforması Google Adwords gözlənilmədən insanlar arasında zərərli proqram yayan fırıldaqçılar üçün faydalı oldu. Cinayətkarların silsilə hərəkətləri nəticəsində qanuni və populyar proqramlar əvəzinə, istifadəçilər zərərli proqramları yükləyiblər.
Adətən, google vəziyyəti yaxından izləyir və bütün lazımi təhlükəsizlik tədbirlərini həyata keçirir, lakin ekspertlər müəyyən ediblər ki, fırıldaqçılar onlardan yan keçə biliblər. Cinayətkarların ideyası sadədir - onlar Grammarly, MSI Afterburner, Slack və başqaları kimi məşhur proqramları kopyalayaraq onları məlumat oğurlayan zərərli proqramla yoluxdurublar.
Bu halda müdaxilə edənlər Raccoon Stealer və IceID zərərli proqram yükləyicisini əlavə etdi. Daha sonra qurbanların yönləndirildiyi və zərərli proqramların yükləndiyi açılış səhifəsi yaradıldı. Üstəlik, fırıldaqçılar orijinal, qanuni saytlardan xaricdən fərqlənməyəcək şəkildə səhifələr hazırlayıblar.
Təcavüzkarlar daha sonra reklam yaradıb və onu Google Adwords-də yerləşdiriblər. Beləliklə, kimsə bu proqramları və ya digər uyğun açar sözləri axtardıqda, müxtəlif yerlərdə reklamları görərdi. Google axtarış nəticələri səhifəsində ən yüksək mövqelər daxil olmaqla.
Ümumiyyətlə, Google-un alqoritmi zərərli proqram təminatı olan zərərli açılış səhifələrini aşkar etməkdə nisbətən yaxşıdır. Belə ki fırıldaqçılar təhlükəsizlik tədbirlərindən yan keçmək üçün aldadıldı - onlar həmçinin reklamların ziyarətçiləri yönləndirdiyi zərərsiz açılış səhifəsi yaratdılar. Lakin o, öz növbəsində dərhal istifadəçiləri zərərli birinə yönləndirdi.
Kampaniyalar kiberhücumZərərli proqramları yaymaq üçün qanuni proqram təminatından istifadə edən , yeni bir şey deyil, lakin tədqiqatçılar insanların açılış səhifələrinə düşmə üsullarından əsasən xəbərsizdirlər. Bu yaxınlarda ekspertlər 200-dən çox saxta domendən ibarət böyük bir kampaniya aşkar etdilər, lakin bu günə qədər heç kim onların necə reklam edildiyini və auditoriya "tapdığını" dəqiq bilmirdi.
İndi sxem ictimaiyyətə açıqlandıqdan sonra Google-dan bu kampaniyanı tez bir zamanda bitirəcəyini gözləyə bilərsiniz (əgər o, hələ də yoxdursa). Yuxarıda qeyd olunan proqramlardan əlavə, fırıldaqçılar Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird və Brave proqramlarını da təqlid edirdilər.
Siz Ukraynaya rus işğalçılarına qarşı mübarizədə kömək edə bilərsiniz. Bunun ən yaxşı yolu Ukrayna Silahlı Qüvvələrinə pul köçürməkdir Savelife və ya rəsmi səhifə vasitəsilə NBU.
Həmçinin maraqlıdır: