Новости Кибертень над Китаем: FakeAPP как новый вектор распространения троянов удалённого доступа

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022
Когда IT-гиганты наконец исправят фундаментальную недоработку в своих рекламных сервисах?


wcn2as14xf65erojihuirrzww8uazbyr.jpg


Недавно специалисты безопасности из Malwarebytes Для просмотра ссылки Войди или Зарегистрируйся вредоносную кампанию, нацеленную на китаеязычных пользователей, ставших жертвами злоумышленников благодаря рекламному сервису Google Ads .

Киберпреступники использовали учётные записи рекламодателей Google для создания мошеннических объявлений, перенаправляющих пользователей на веб-страницы, с которых загружается троян удалённого доступа ( RAT ). Программа позволяет атакующим полностью контролировать компьютер жертвы и устанавливать любые дополнительные вредоносные приложения.

Кампания, получившая кодовое название FakeAPP, является продолжением атак, начатых в октябре 2023 года против пользователей в Гонконге, которые пытались скачать себе приложения для обмена сообщениями, такие как WhatsApp и Telegram .


vzylr7oouvjrwu0nkatafed0grszhuo2.png


Фишинговая страница для загрузки Telegram, продвигаемая через Google Ads

В ходе атаки пользователей перенаправляют на поддельные сайты, размещённые на платформах Google Docs и Google Sites. Инфраструктура Google используется для внедрения ссылок на сайты, контролируемые злоумышленниками, для загрузки установщиков троянов, таких как PlugX и Gh0st RAT.

В новой версии кампании целевая аудитория расширена за счёт добавления новой приманки — ещё одного популярного мессенджера под названием LINE.

Malwarebytes проследила мошеннические объявления до двух аккаунтов рекламодателей: Interactive Communication Team Limited и Ringier Media Nigeria Limited, базирующихся в Нигерии. Отмечается, что киберзлодеи предпочитают количество качеству, постоянно обновляя как перечень вредоносных программ, так и расширяя свою инфраструктуру.

В целом, рекламный сервис Google Ads любят эксплуатировать злоумышленники по всему миру. Так, недавно Для просмотра ссылки Войди или Зарегистрируйся о том, как спонсируемые объявления Google используются хакерами с целью распространения бесплатного программного обеспечения для Windows, в который намеренно внедряется вредоносный код.

Чтобы не стать жертвой похожих атак, нужно быть осторожнее в сети — проверять ссылки, файлы и приложения перед загрузкой, а также использовать антивирусное ПО.
 
Источник новости
www.securitylab.ru

Похожие темы