Google Ads используется для распространения троянов с легитимным софтом
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Google Ads используется для распространения троянов с легитимным софтом

Екатерина Быстрова 29 Декабря 2022 - 09:45
...
Google Ads используется для распространения троянов с легитимным софтом

Киберпреступникам полюбилась платформа Google Ads, которую они используют для распространения вредоносных программ. В зоне риска пользователи, пытающиеся скачать в Сети популярный софт, преимущественно бесплатный.

В частности, заразиться вредоносами могут те, кто ищет Grammarly, MSI Afterburner, Slack, Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird и Brave.

Злоумышленники клонируют легитимный сайт разработчиков упомянутых программ и подсовывают пользователям вредоносные версии. Среди зловредов, «вшитых» в популярный софт, можно встретить Raccoon Stealer, Vidar Stealer и IcedID. Первые два крадут данные жертвы, последний является загрузчиком.

К слову, в рамках этой кампании операторы вредоносов распространяли фейковый MSI Afterburner, атаковавший Windows-геймеров майнерами и RedLine. Исследователи из Guardio Labs и Trend Micro отметили, что сайты злоумышленников продвигаются с помощью Google Ads.

Как известно, платформа Google Ads помогает рекламодателям выводить ссылки на свои сайты и сервисы высоко в поисковой выдаче Google Search. Зачастую вредоносный клон будет в выдаче выше, чем официальный сайт.

Таким образом, пользователь, увидевший ссылку на искомый ресурс в самом верху выдачи, не будет долго думать над и, скорее всего, перейдёт по ней. Google, конечно, старается блокировать ссылки на вредоносные страницы, но киберпреступники в определённых случаях могут обойти автоматические проверки интернет-гиганта.

 

В отчёте Guardio Labs эксперты описывают вредоносную составляющую, которая загружается на компьютер жертвы в виде файлов ZIP или MSI. Загрузка происходит из доверенных мест вроде GitHub, Dropbox или CDN Discord, что позволяет обойти защитные системы.

В Trend Micro отмечают, что злоумышленники используют систему Keitaro Traffic Direction для вычисления исследователей в области кибербезопасности. Таким подходом операторы вредоноса IcedID хотят запутать специалистов и сконцентрироваться на атаках настоящих пользователей.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Роскомнадзор включил Viber в перечень ОРИ, несмотря на блокировку
Яков Шпунт 23 Января 2025 - 11:29
Соответствие законодательству РФ КорпорацииГосударство Соответствие требованиям регуляторов
Роскомнадзор включил Viber в перечень ОРИ, несмотря на блокировку

Роскомнадзор внес мессенджер Viber в перечень организаторов распространения информации (ОРИ), несмотря на ранее введенные ограничения доступа к этому сервису.

Согласно законодательству, регулятор имеет право принудительно добавлять платформы и сервисы в реестр ОРИ, если они соответствуют ряду критериев.

Главным из них является наличие функции обмена сообщениями между пользователями. О включении Viber в реестр сообщило издание VC.RU.

Попадание в перечень ОРИ обязывает сервисы выполнять ряд требований. В их числе — хранение данных о действиях пользователей в течение шести месяцев и предоставление этой информации по запросу правоохранительных органов.

Кроме того, платформы обязаны установить оборудование для системы оперативно-разыскных мероприятий (СОРМ). Нарушение этих требований может повлечь за собой крупные штрафы и блокировку. На данный момент в реестре ОРИ насчитывается более 450 сервисов.

Роскомнадзор ограничил доступ к Viber еще в декабре 2024 года. Официальными причинами блокировки назывались размещение противоправной информации и систематическое неисполнение требований к организаторам распространения информации.

По данным «Медиаскоп», аудитория Viber на момент блокировки составляла около 26% россиян, что обеспечивало ему третье место по популярности среди мессенджеров после Telegram и WhatsApp (принадлежит корпорации Meta, признанной экстремистской организацией и запрещенной в России).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В Positive Technologies предупредили о новой сложной фишинговой схеме
Новость
В Positive Technologies предупредили о новой сложной фишинго...
МВД России запустило чат-бот для помощи жертвам мошенников
Новость
МВД России запустило чат-бот для помощи жертвам мошенников
Опубликован PoC-код к уязвимости ksthunk.sys, которую MS считает закрытой
Новость
Опубликован PoC-код к уязвимости ksthunk.sys, которую MS счи...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.