Penipu menggunakan Google Adwords, platform periklanan raksasa mesin pencari, untuk menyebarkan malware di antara orang-orang yang mencari perangkat lunak yang sah dan populer.
Langkah-langkah keamanan Google biasanya kuat, tetapi para ahli telah menemukan bahwa mereka telah berhasil menggunakan solusi.
Kampanyenya sederhana – penipu mengkloning perangkat lunak populer seperti Grammarly, MSI Afterburner, Slack, atau lainnya dan menginfeksinya dengan alat pencuri informasi. Dalam hal ini, penyerang menambahkan Raccoon Stealer dan pemuat malware IceID. Mereka kemudian membuat halaman arahan tempat para korban dikirim untuk mengunduh program jahat. Situs-situs ini dirancang agar terlihat identik dengan yang sah.
Menipu Google
Mereka kemudian membuat iklan dan memasangnya di Google Adwords. Dengan cara ini, saat seseorang menelusuri program ini atau kata kunci lain yang relevan, mereka akan melihat iklan Anda di berbagai tempat (termasuk posisi teratas di laman hasil penelusuran Google).
Triknya adalah algoritme Google relatif baik dalam mendeteksi laman landas berbahaya yang berisi perangkat lunak berbahaya. Untuk melewati langkah-langkah keamanan, penyerang juga membuat halaman arahan yang tidak berbahaya tempat iklan dikirim ke pengunjung.
Laman landas ini akan segera mengarahkan korban ke situs web berbahaya.
Kampanye serangan dunia maya yang menggunakan perangkat lunak resmi untuk menyebarkan malware bukanlah hal baru, tetapi sebagian besar peneliti tidak mengetahui metode apa yang sebenarnya mengarahkan orang ke laman landas. Pada akhir Oktober, para peneliti mengungkap kampanye besar yang melibatkan lebih dari 200 domain palsu, tetapi hingga hari ini tidak ada yang tahu bagaimana mereka diiklankan.
Sekarang konspirasi telah terungkap, Anda dapat mengharapkan Google untuk mengakhiri kampanye dengan cepat (jika belum).
Selain aplikasi yang disebutkan di atas, penipu juga menyamar (terbuka di tab baru) program berikut: Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird, dan Brave.
Melalui: Bip Komputer (terbuka di tab baru)
Recent Comments