Вредоносная реклама обнаружена на популярных рекламных сайтах
Изображение предоставлено: Shutterstock
Новое исследование показывает, что рекламные сети Google и Bing используют для доставки вредоносного ПО целевым группам пользователей.
Эксперты Sophos по кибербезопасности объявили об обнаружении новой вредоносной кампании под названием Nitrogen. Кампания широко использовала рекламу Google и Bing для продвижения популярных инструментов, таких как AnyDesk (утилита удаленного рабочего стола), WinSCP (клиент SFTP/FTP для ОС Windows), TreeSize Free (менеджер свободного места на диске) и Cisco AnyConnect VPN.
Когда жертва этого ищет любой из инструментов (или находит рекламу где-нибудь в Интернете, где есть реклама Google и Bing) и нажимает на рекламу, она не перенаправляется на официальные сайты, принадлежащие продуктам. Вместо этого их отправляют на скомпрометированные сайты WordPress (или целевые страницы, созданные специально для целей кампании), где они загружают установщики (обычно файлы .ISO).
Установщики в некоторых случаях являются законными, но они являются неотъемлемой частью программного обеспечения, которое в конечном итоге позволит использовать такие гадости, как Cobalt Strike или другие. Это дает вам доступ к обнаружению конечного продукта и позволяет идентифицировать вредоносные программы второго уровня, которые могут быть практически развернуты: от программ для кражи информации до программ-вымогателей.
Исследователи предполагают, что области не охватывают доступ к компьютерам, они охватывают определенную группу или отдельного человека — они просто забрасывают широкую сеть и попадают в ловушку. Они также считают, что в будущем ассортимент с большей вероятностью будет имитировать другие продукты. Имя группы, стоящей за атакой, в настоящее время неизвестно.
Анализ: почему это важно?
Это не первая и, скорее всего, не последняя хакерская кампания, использующая законные рекламные сети, такие как Google Ads и Bing Ads, для доставки вредоносного ПО жертвам. Ранее в этом году SecureWorks предупредила о кампании под названием Bumblebee, которая использовала Google Ads для доставки вредоносного ПО. Эта кампания оказывает давление на людей, которые ищут такие программные продукты, как Zoom, Cisco AnyConnect, ChatGPT и Citrix Workspace. Всего несколькими месяцами ранее SentinelLabs предупредила о кампании Google Ads, которая использовалась для извлечения Formbook, известного инструмента для сбора информации. В этом отношении хакеры опередили людей, использующих программное обеспечение Blender 3D. В декабре прошлого года Grammarly, MSI Afterburner и Slack выдавали себя за других, чтобы заставить людей установить IceID и Raccoon Stealer — популярные программы для кражи информации.
Что делает этот тип атаки настолько важным, так что большое доверие, захваты этих рекламных страниц доступны для широкой публики. Google Ads и Bing Ads в целом воспринимаются как надежные, интернет-пользователи твердо верят в то, что система фильтрации компании работает хорошо и невозможно протолкнуть вредоносную среду. Хотя это в значительной степени верно, и поставщики услуг блокируют сотни, с высоким уровнем доверия многие люди не проверяют результаты поисковой системы, зарезервированной для платной рекламы, и не проверяют международную адресную строку веб-сайта, который они только что открыли.
В результате именно жертвы компрометируют собственные устройства. Во многих случаях они даже обнаруживают вероятность обнаружения их антивирусных программ и отклоняют их как фальшивые атаки из-за того, что они зашли на сайт через доверенную поисковую систему. Лучший способ обезопасить себя — всегда быть начеку, даже когда вы ищете в Google и Bing или занимаетесь рекламой в мире рекламных сетей.
Что другие говорят о кампании?
Когда SecureWorks выпустила отчет о подобной кампании, директор по разведке Майк Маклеллан объяснил, что до 1% всей онлайн-рекламы содержит вирусный контент. Маклеллан описал типичный сценарий жертвы атаки: вместо того, чтобы разрабатывать программное обеспечение через ИТ-команду компании, многие удаленные работники взяли на себя управление и вышли в интернет, не подозревая о предполагаемых рисках. Маклеллан показал, что результаты показали, что у компаний была строгая политика по ограничению доступа к онлайн-рекламе и управлению правами, когда их не хватало.
В своей статье об отчете BleepingComputer сказал, что им понравилось участвовать в мероприятиях ALPHV или BlackCat. Это известный штамм программ-вымогателей.
Sophos добавила, что в целях безопасности пользователи всегда должны знать о рекламе в поисковых системах и использовать расширение для блокировки рекламы. Также по умолчанию используются настройки блокировки рекламы. «При выборе блокировщика рекламы мы рекомендуем выбирать тот, который позволяет блокировать «ненавязчивую рекламу», тем самым ограничивая рекламу, которую системы размещения ищут на своих сайтах», — добавили они. Наконец, пользователям следует подумать об ограничении своих возможностей по изучению файловых систем с объектами групповой политики и потенциальному сбору файлов с «неправильными» расширениями.
Иди глубже
Если хотите узнать, начните с нашего лучшего средства поиска точек доступа и лучших брандмауэров. Кроме того, вы можете проверить государственные службы для лучших услуг онлайн-маркетинга .
Вы профессионалы? Подписывайтесь на нашу новостную рассылку
Подпишитесь на информационный бюллетень TechRadar Pro, чтобы получать все ключевые новости, мнения, функции и рекомендации, необходимые для вашего бизнеса!
Свяжитесь со мной для получения новостей и предложений от других брендов Future. Получайте от нас электронные письма от имени наших бесплатных партнеров или спонсоров. Отправляя свою информацию, вы соглашаетесь с Условиями использования и Политикой конфиденциальности, и вам не менее 16 лет.
Tоп товаров AliExpress
САМЫЕ СТРАШНЫЕ МЕСТА НА ГУГЛ КАРТАХ ! *этого не может быть в google maps*
Мой Сервер: glentland.ru IP Для компьютеров: mc.glentland.ru порт 25565 версии 1.12-1.19.2 IP Для телефонов: ...
10 x Полные эпизоды | ⭐ Бинг: Лучшие эпизоды ⭐ | Бинг Русском
ПОДПИСАТЬСЯ на канал: http://bit.ly/БингНаРусском ⬅️ 10 x Полные эпизоды | ⭐ Бинг: Лучшие эпизоды ⭐ | Бинг Русском ...