Ransomware σε Google Ads!
Την περασμένη εβδομάδα εντοπίστηκε μια ομάδα κακοποιών -η οποία ταυτοποιήθηκε ως DEV-0569- να χρησιμοποιεί Google Ads για να διασπείρει Ransomware!
Οι διαφημίσεις αυτές, παρίσταναν ότι προέρχονταν από δημοφιλή λογισμικά και προγράμματα όπως το Lightshot, το 7-Zip, το Rufus, το Filezilla, το Libreoffice, το Anydesk, το Awesomeminer, το WinRAR και το VLC.
Όταν κάποιος πατούσε επάνω στο διαφημιζόμενο link με σκοπό -για παράδειγμα- να κατεβάσει το πρόγραμμα που ήθελε, τότε οδηγούνταν σε ένα portal με λογισμικά ή -ακόμη χειρότερα- σε μία ρέπλικα του κανονικού site του λογισμικού, που όμως περιείχε παγιδευμένα αρχεία.
ΠΩΣ ΞΕΚΙΝΗΣΑΝ ΟΛΑ
Όλα ξεκίνησαν τον Φεβρουάριο του 2022, όταν ανιχνεύτηκε μία καμπάνια διασποράς Malware η οποία χρησιμοποιούσε μια τεχνική που ονομάζεται SEO Poisoning προκειμένου να εμφανίζονται ψηλά στην κατάταξη της Google ιστοσελίδες με παγιδευμένο περιεχόμενο. Όταν κάποιος κατέβαζε λογισμικό από αυτές τις ιστοσελίδες, εκκινούσε ένας malware downloader με την ονομασία BatLoader, ο οποίος πυροδοτούσε μία πολυεπίπεδη επιμόλυνση που τελικά έδινε στον επιτιθέμενο πλήρη πρόσβαση στο δίκτυο του θύματος.
Αργότερα την ίδια χρονιά, η Microsoft ανακοίνωσε ότι όποιος βρίσκεται πίσω από τον BatLoader ξεκίνησε να χρησιμοποιεί Google Ads για να προσεκλύσει περισσότερα απρόσεκτα θύματα και να διασπείρει Ransomware μέσω Google Ads. Ακόμα χειρότερα, η Microsoft συμπλήρωσε ότι οι επιμολύνσεις τελικά κατέληγαν στην εγκατάσταση του Royal Ransomware.
Μέχρι σήμερα, διάφοροι ερευνητές έχουν εντοπίσει διάφορες καμπάνια στα Google Ads, οι οποίες χρησιμοποιούν παραπλανητικά links για να διασπείρουν malware, όπως αυτή που εντοπίστηκε από τον Will Dormann και ανήκει στην ομάδα κακοποιών με την ονομασία TA505. Αυτοί διασπείρουν Ransomware μέσα από link τα οποία υποτίθεται ότι περιέχουν δημοφιλή λογισμικά και προγράμματα όπως τα AnyDesk, Slack, Microsoft Teams, TeamViewer, LibreOffice, Adobe και άλλα.
ΠΡΟΣΟΧΗ ΛΟΙΠΟΝ OTAN ΠΑΤΑΤΕ ΣΕ GOOGLE ADS!
Μην πατάτε επάνω σε Google Ads όταν θέλετε να κατεβάσετε κάποιο λογισμικό για τον υπολογιστή σας. Αντ’ αυτού, πηγαίνετε στην επίσημη ιστοσελίδα του λογισμικού πληκτρολογώντας τη διεύθυνση, ή αν πατήσετε επάνω σε link, βεβαιωθείτε ότι η διεύθυνση στην οποία έχετε ανακατευθυνθεί είναι η σωστή!
Με πληροφορίες από την BleepingComputer.