Para peneliti telah menemukan kampanye berbahaya lainnya yang menggunakan Google Ads untuk mencuri data sensitif pengguna – khususnya kredensial login Amazon Web Service (AWS).
Pakar Sentinel Labs baru-baru ini menemukan kampanye Google Ads yang mengiklankan halaman arahan berbahaya yang muncul di bagian atas hasil pencarian raksasa cloud.
Orang-orang yang mencari “aws” di Google akan melihat laman landas berbahaya di tempat kedua yang menyamar sebagai (terbuka di tab baru) blog makanan vegan.
Kategorisasi data yang dicuri
Orang-orang yang membuka halaman ini kemudian akan dimintai halaman login AWS palsu yang informasinya akan dicuri saat masuk.
Selain itu, situs tersebut mendorong korban untuk memilih apakah mereka pengguna root atau pengguna IAM, membantu scammer mengkategorikan kredensial yang dicuri berdasarkan utilitas dan nilai.
Penyerang juga menambahkan fitur JavaScript, menonaktifkan klik kanan, tombol tengah mouse, dan pintasan keyboard, tambah peneliti, berspekulasi bahwa fitur ini disertakan untuk mencegah korban meninggalkan halaman arahan dengan mudah.
Sentinel Labs menemukan kampanye tersebut pada 30 Januari 2023, dan penyelidikan lebih lanjut menunjukkan bahwa penyerang kemungkinan besar adalah orang Brasil.
Para peneliti melaporkan serangan tersebut ke CloudFlare, yang menutup akun berbahaya tersebut, namun Beeping Computer mengatakan Google Ads masih aktif. Kami belum dapat memverifikasi secara independen apakah ini masih terjadi, atau apakah Google telah melakukan tugasnya untuk sementara.
Penjahat dunia maya terus-menerus mencoba menggunakan Google Display Network untuk mengirimkan malware dan mencuri data pengguna. Raksasa mesin pencari ini secara luas dianggap tepercaya, yang membuat orang kurang waspada saat mengklik hasil pencarian. Desember lalu, para peneliti di Malwarebytes menemukan kampanye di mana penipu menggunakan lalu lintas dari situs web dewasa untuk menghasilkan klik pada iklan spanduk Google, menghasilkan keuntungan besar.
Oleh: Bip Komputer (terbuka di tab baru)
Recent Comments