เครือข่ายโฆษณาของ Google ถูกพบว่านำเสนอมัลแวร์โฆษณาที่อาจนำไปสู่การขโมยข้อมูลประจำตัวของผู้ใช้ (เปิดในแท็บใหม่) และข้อมูลที่ละเอียดอ่อนอื่นๆ
แฮ็กเกอร์ถูกกล่าวหาว่าหลอก Google Ad Manager ให้แสดงโฆษณาปลอมสำหรับโปรแกรมแก้ไขรูปภาพ GIMP ยอดนิยม หมายความว่าผู้ที่ต้องการดาวน์โหลดโปรแกรมลงเอยด้วยการขโมยข้อมูลที่ทรงพลังชื่อ Vidar
ทุกครั้งที่เหยื่อป้อน "GIMP" หรือคำหลักที่คล้ายกันในเครื่องมือค้นหาของ Google พวกเขาจะถูกนำเสนอด้วยโฆษณาที่แสดงบนเว็บไซต์ GIMP อย่างเป็นทางการ: GIMP.org อย่างไรก็ตาม การคลิกที่โฆษณาจะไม่ส่งเหยื่อไปยังโดเมนนั้น แต่จะไปที่ gilimp.org หรือ gimp.monster ที่นั่นพวกเขาจะเสนอให้ดาวน์โหลดไฟล์ขนาด 700 MB ซึ่งเป็นไฟล์ปฏิบัติการขนาดใหญ่ที่จริง ๆ แล้วมีขนาดเพียง 5 MB: หัวขโมยข้อมูลของ Vidar
โกงระบบ
สิ่งนี้เป็นไปได้อย่างไรนั้นยังไม่เป็นที่แน่ชัด ในขณะที่นักวิจัยบางคนเชื่อว่าผู้คุกคามใช้เทคนิคโฮโมกราฟิกของ IDN เพื่อทำให้ซีริลลิกปรากฏ gіmp.org เขียนเป็น http://xn--gmp-jhd.org/ เป็น gimp.org ในอักษรละติน คนอื่นๆ มีความเห็น ว่ากลอุบายนั้นซับซ้อนน้อยกว่ามาก
ในความเป็นจริง BleepingComputer รายงานว่า Google อนุญาตให้ผู้เผยแพร่โฆษณาสร้างโฆษณาที่มี URL ที่แตกต่างกันสองรายการ: รายการหนึ่งเพื่อให้บริการผู้ชม และอีกรายการหนึ่งสำหรับโฆษณาที่จะนำไปใช้จริง เห็นได้ชัดว่า Google ค่อนข้างเข้มงวดกับสิ่งเหล่านี้ เช่น อนุญาตเฉพาะผู้ที่ใช้โดเมนเดียวกันเท่านั้น ไม่ทราบว่าเหตุใด Ad Manager จึงอนุญาตให้แคมเปญนี้ทำงาน Google ยังคงเงียบในเรื่องนี้ และเราจะอัปเดตบทความหากยักษ์ใหญ่ด้านการค้นหาตัดสินใจที่จะให้รายละเอียดเพิ่มเติม
Vidar เป็นผู้ขโมยข้อมูลที่รู้จักกันดีซึ่งสามารถขโมยข้อมูลเบราว์เซอร์ (เปิดในแท็บใหม่) (รหัสผ่าน คุกกี้ ข้อมูลบัตรเครดิตที่เก็บไว้ ฯลฯ) ข้อมูลกระเป๋าเงินดิจิตอลเข้ารหัส ข้อมูลรับรอง Telegram การถ่ายโอนไฟล์ข้อมูลแอปพลิเคชัน และข้อมูลสำคัญอื่น ๆ อีกมากมาย
ไปด้วย. BleepingComputer(เปิดในแท็บใหม่)