![Google Reklamları Üzerinden Yeni Kötü Amaçlı Reklamcılık Kampanyası, Popüler Yazılım Arayan Kullanıcıları Hedefliyor](https://kilalu.blog/news/2024-07-30-14:55/Google Reklamları Üzerinden Yeni Kötü Amaçlı Reklamcılık Kampanyası, Popüler Yazılım Arayan Kullanıcıları Hedefliyor.jpg)
29 Aralık 2022Ravie LakshmananÇevrimiçi Güvenlik / Kötü Amaçlı Reklamcılık
Popüler yazılımları arayan kullanıcılar, Raccoon Stealer ve Vidar gibi kötü amaçlı yazılım dağıtan truva atı değiştirilmiş varyantları sunmak için Google Ads’ü kötüye kullanan yeni bir kötü amaçlı reklam kampanyası tarafından hedefleniyor.
Etkinlik, belirli anahtar kelimeler için yapılan aramaları ele geçirerek kötü amaçlı reklamlar biçiminde Google arama sonuçlarının en üstünde görünen, yazım yanlışı yapılmış alan adlarına sahip, görünüşte güvenilir web sitelerinden yararlanır.
Bu tür saldırıların nihai amacı, kandırmak şüphesiz kullanıcılar kötü amaçlı programları veya potansiyel olarak istenmeyen uygulamaları indirmeye.
Guardio Labs tarafından ifşa edilen bir kampanyada, tehdit aktörlerinin, arama motorunda tanıtılan ve tıklandığında ziyaretçileri Dropbox veya OneDrive’da barındırılan truva atlı bir ZIP arşivi içeren bir kimlik avı sayfasına yönlendiren zararsız sitelerden oluşan bir ağ oluşturduğu gözlemlendi.
Araştırmacı Nati Tal, “Bu ‘kılık değiştirmiş’ siteler, hedeflenen ziyaretçiler (gerçekten tanıtılan arama sonucuna tıklayanlar) tarafından ziyaret edildiği anda, sunucu onları hemen hileli siteye ve oradan da kötü niyetli yüke yönlendiriyor” dedi. söz konusu.
Taklit edilen yazılımlar arasında AnyDesk, Dashlane, Grammarly, Malwarebytes, Microsoft Visual Studio, MSI Afterburner, Slack ve Zoom ve diğerleri bulunur.
Kampanyaya MasquerAds adını veren Guardio Labs, etkinliğin büyük bir bölümünü Vermux adı altında izlediği bir tehdit aktörüne atfediyor ve rakibin “çok sayıda markayı kötüye kullandığını ve gelişmeye devam ettiğini” belirtiyor.
![](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/12/1672306756_593_Google-Reklamlari-Uzerinden-Yeni-Kotu-Amacli-Reklamcilik-Kampanyasi-Populer-Yazilim.png)
Vermux operasyonu, kripto para madencilerini ve Vidar bilgi hırsızını çoğaltmak için AnyDesk ve MSI Afterburner aramalarına göre uyarlanmış masquerAds sitelerini kullanarak Kanada ve ABD’deki kullanıcıları seçti.
Geliştirme, kullanıcıları hileli yazılım yüklemeye teşvik etmek için meşru yazılımları taklit eden yazım hatalarına sahip etki alanlarının sürekli kullanımına işaret ediyor. Android ve Windows uygulamaları.
![](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/12/1672306757_451_Google-Reklamlari-Uzerinden-Yeni-Kotu-Amacli-Reklamcilik-Kampanyasi-Populer-Yazilim.png)
Ayrıca, Google Ads platformunun kötü amaçlı yazılım dağıtmak için ilk kez kullanılmasından da çok uzak. Microsoft geçen ay, daha sonra Royal fidye yazılımını düşürmek için kullanılan BATLOADER’ı dağıtmak için reklam hizmetinden yararlanan bir saldırı kampanyasını açıkladı.
BATLOADER bir yana, kötü niyetli aktörler kötü amaçlı IcedID kötü amaçlı yazılımını Adobe, Brave, Discord, LibreOffice, Mozilla Thunderbird ve TeamViewer gibi iyi bilinen uygulamaların klonlanmış web sayfaları aracılığıyla dağıtmak için kötü amaçlı reklam teknikleri de kullandı.
Trend Micro, “IcedID, Cobalt Strike ve diğer kötü amaçlı yazılımlar dahil olmak üzere diğer yükleri sağlama yeteneğine sahip kayda değer bir kötü amaçlı yazılım ailesidir.” söz konusu geçen hafta. “IcedID, saldırganların veri hırsızlığı ve felce uğratan fidye yazılımı gibi toplam sistem güvenliğinin aşılmasına yol açan son derece etkili takip saldırıları gerçekleştirmesini sağlar.”
Bulgular aynı zamanda ABD Federal Soruşturma Bürosu’nun (FBI) uyardı “siber suçlular, markaları taklit etmek ve kullanıcıları fidye yazılımı barındıran ve oturum açma kimlik bilgilerini ve diğer finansal bilgileri çalan kötü amaçlı sitelere yönlendirmek için arama motoru reklam hizmetlerini kullanıyor.”
Popular Articles
- 12 Jul SİYASET TOTO OYNAYANLAR!
- 26 Jul 36. İstanbul Film Festivali nisanda başlıyor
- 12 Jul Müge Anlının Programına Katıldıktan Sonra 21 Kardeşi Olduğunu Öğrenen Vedat Alexanderın Dumur Edici Hikayesi
- 16 Jul Mutluluktan Ağladı! Ece Seçkin Dünyanın En Çılgın Evlenme Tekliflerinden Birini Aldı, Çıtayı Uzaya Çıkardı!
- 13 Aug Blinken, Afrikanın güvenliği için Wagnere alternatif olarak ABDyi önerdi
Latest Articles
- 17 Jul Yerli kripto para platformları aylık işlem hacmi 2 milyar lirayı aştı
- 19 Jul Haber toplayıcı uygulamaların öne çıkan ismi Prismatice yatırım geldi
- 26 Jul Microsoft diğer sanal gözlüklerin de Windows Holographic altyapısı kullanmasını istiyor
- 17 Aug Bu yepyeni Volkswagen Passat Pro – ve artık 5 metreden daha uzun
- 25 Jul İddia Edilen Tipster, Önceki Söylentilerin Yanlış Olduğuna İnanılıyor, Huawei’nin Kirin 9100’ü Yaklaşan Mate 70 Serisi İçin SMIC’in 5nm Sürecini Kullanmayabilir
Other Articles
- Ukraynadan tahıl koridoru açıklaması: Putini anlaşmaya döndürebilecek tek lider Erdoğan
- Kılıçdaroğlu İhsanoğluyla çalışmaktan pişman değil
- Endamına yorum yağdı! Hazal Subaşının minili pozları ortalığın tozunu attırdı...
- Neredeyse Hiçbir Demir Alet ve Araç Kullanılmadan Yapılan Machu Picchu’nun Gerçek Bir Mühendislik Harikası Olduğunu Kanıtlayan 8 Bilgi
- Windows 11 Moment 5 güncellemesinin kurulum hatalarıyla birlikte ‘beyaz kıyamet ekranına’ neden olduğu bildiriliyor