มิจฉาชีพละเมิด Google Adwords ซึ่งเป็นแพลตฟอร์มโฆษณายักษ์ใหญ่ของเสิร์ชเอ็นจิ้น เพื่อส่งมัลแวร์ไปยังผู้ที่ค้นหาซอฟต์แวร์ที่ถูกกฎหมายและเป็นที่นิยม
มาตรการรักษาความปลอดภัยของ Google โดยทั่วไปมีความแข็งแกร่ง แต่ผู้เชี่ยวชาญใช้วิธีแก้ไขปัญหานี้ได้สำเร็จ
แคมเปญนี้เรียบง่าย: อาชญากรจะโคลนซอฟต์แวร์ยอดนิยมเช่น Grammarly, MSI Afterburner, Slack หรืออื่นๆ และแพร่เชื้อด้วยโปรแกรมขโมยข้อมูล ในกรณีนี้ ผู้โจมตีได้เพิ่ม Raccoon Stealer และตัวโหลดมัลแวร์ IceID จากนั้นพวกเขาจะสร้างหน้า Landing Page ที่เหยื่อจะถูกส่งไปดาวน์โหลดมัลแวร์ หน้าเหล่านี้ได้รับการออกแบบมาให้ดูเหมือนกับหน้าที่ถูกต้องตามกฎหมาย
หลอก Google
จากนั้นพวกเขาจะสร้างโฆษณาและวางบน Google AdWords ด้วยวิธีนี้ ทุกครั้งที่มีผู้ค้นหาโปรแกรมเหล่านี้หรือคำหลักอื่นๆ ที่เกี่ยวข้อง พวกเขาจะเห็นโฆษณาในหลายตำแหน่ง (รวมถึงตำแหน่งบนสุดในหน้าผลลัพธ์ของเครื่องมือค้นหาของ Google)
เคล็ดลับคืออัลกอริทึมของ Google ค่อนข้างดีในการตรวจจับหน้า Landing Page ที่เป็นอันตรายซึ่งโฮสต์ซอฟต์แวร์อันตราย เพื่อหลีกเลี่ยงมาตรการรักษาความปลอดภัย ผู้โจมตีจะสร้างหน้า Landing Page ที่ไม่เป็นอันตรายซึ่งโฆษณาจะส่งผู้เข้าชมไป
หน้า Landing Page นี้จะนำผู้ที่ตกเป็นเหยื่อไปยังหน้าที่เป็นอันตรายทันที
แคมเปญการโจมตีทางไซเบอร์ที่ใช้ประโยชน์จากซอฟต์แวร์ที่ถูกกฎหมายเพื่อเผยแพร่มัลแวร์นั้นไม่ใช่เรื่องใหม่ แต่นักวิจัยส่วนใหญ่ยังไม่ค่อยเข้าใจนักเมื่อพูดถึงวิธีการนำผู้คนไปยังหน้า Landing Page ในช่วงปลายเดือนตุลาคม ผู้สืบสวนได้ค้นพบแคมเปญสำคัญที่เกี่ยวข้องกับโดเมนหลอกลวงมากกว่า 200 โดเมน แต่จนถึงวันนี้ยังไม่มีใครรู้ว่าโดเมนดังกล่าวถูกโฆษณาอย่างไร
เมื่อแผนการสมรู้ร่วมคิดถูกเปิดโปงแล้ว เราสามารถคาดหวังให้ Google ยุติแคมเปญโดยเร็ว (หากยังไม่ได้ดำเนินการ)
นอกจากแอปที่กล่าวมาแล้ว พวกสแกมเมอร์ยังแอบอ้าง (เปิดในแท็บใหม่) โปรแกรมเหล่านี้: Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird และ Brave
ผ่าน: BleepingComputer (เปิดในแท็บใหม่)