Хайлтын аварга компанийн сурталчилгааны платформ Google Adwords хүмүүсийн дунд хортой програм тараасан луйварчдад гэнэтийн хэрэг болсон. Гэмт хэрэгтнүүдийн цуврал үйлдлийн улмаас хэрэглэгчид хууль ёсны болон түгээмэл программуудын оронд хортой программ хангамжийг татаж авсан.
Ихэвчлэн, Google-ийн нөхцөл байдлыг сайтар хянаж, шаардлагатай бүх аюулгүй байдлын арга хэмжээг хэрэгжүүлдэг боловч шинжээчид луйварчид тэднийг тойрч гарч чадсаныг олж мэдэв. Гэмт хэрэгтнүүдийн санаа нь маш энгийн - тэд Grammarly, MSI Afterburner, Slack болон бусад алдартай програмуудыг хуулж, мэдээлэл хулгайлах хортой программыг халдварласан.
Энэ тохиолдолд халдагчид Raccoon Stealer болон IceID хортой програм татагчийг нэмсэн. Дараа нь хохирогчдыг дахин чиглүүлж, хортой програмыг татаж авах хуудас үүсгэсэн. Түүгээр ч барахгүй, луйварчид хуудсуудыг анхны, хууль ёсны сайтуудаас гадна талаас нь ялгахгүй байхаар боловсруулсан.
Дараа нь халдагчид зар бүтээж, Google Adwords дээр байрлуулсан байна. Тиймээс хэн нэгэн эдгээр програм эсвэл бусад холбогдох түлхүүр үгсийг хайж олоход өөр өөр газар зар хардаг. Google-ийн хайлтын үр дүнгийн хуудасны дээд байр суурийг багтаасан болно.
Ерөнхийдөө Google-ийн алгоритм нь хортой програм хангамжийг байршуулсан хортой буух хуудсыг илрүүлэхэд харьцангуй сайн байдаг. Тэгэхээр луйварчид Аюулгүй байдлын арга хэмжээг тойрч гарахын тулд хууран мэхэлсэн - тэд мөн зочдыг дахин чиглүүлсэн зар сурталчилгааны хор хөнөөлгүй буух хуудсыг бий болгосон. Гэвч тэр эргээд хэрэглэгчдийг хорлонтой хүн рүү шууд чиглүүлэв.
Кампанит ажил кибер халдлага, хортой програмыг түгээхийн тулд хууль ёсны программ хангамж ашигладаг нь шинэ зүйл биш ч судлаачид хүмүүс буух хуудас руу орох аргуудын талаар огт мэддэггүй байсан. Саяхан мэргэжилтнүүд 200 гаруй луйврын домэйн бүхий томоохон кампанит ажил илрүүлсэн боловч өнөөдрийг хүртэл хэн ч яг яаж сурталчилж, үзэгчдийг "олж" байгааг мэдэхгүй байв.
Схемийг олон нийтэд ил болгосны дараа та Google-ийг энэ кампанит ажлыг хурдан дуусгана гэж найдаж болно (хэрэв хийгээгүй бол). Луйварчид дээр дурдсан апп-уудаас гадна Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird, Brave зэрэг программуудыг дуурайлган хийдэг.
Та Украинд Оросын түрэмгийлэгчдийн эсрэг тэмцэхэд тусалж чадна. Үүнийг хийх хамгийн сайн арга бол Украины Зэвсэгт хүчинд мөнгө хандивлах явдал юм Амьдралыг аврах эсвэл албан ёсны хуудсаар дамжуулан NBU.
Мөн сонирхолтой: