Μια νέα καμπάνια κακόβουλης διαφήμισης στo Google Search στοχεύει χρήστες που επιθυμούν να κατεβάσουν το δημοφιλές πρόγραμμα επεξεργασίας κειμένου Notepad++, χρησιμοποιώντας προηγμένες τεχνικές για να αποφεύγει την ανίχνευση και την ανάλυση.

Δείτε επίσης: Το Notepad++ 8.5.7 διορθώνει σοβαρές ευπάθειες

Οι κακόβουλοι παράγοντες έχουν αυξήσει την κατάχρηση των Google Ads σε καμπάνιες κακόβουλης διαφήμισης για την προώθηση ιστότοπων που διανέμουν κακόβουλο λογισμικό.

Σύμφωνα με την Malwarebytes, η οποία εντόπισε την καμπάνια κακόβουλης διαφήμισης του Notepad++, εκτελείται εδώ και αρκετούς μήνες, αλλά κατάφερε να περάσει απαρατήρητη όλο αυτό το διάστημα.

Το τελικό φορτίο που παραδίδεται στα θύματα είναι άγνωστο, αλλά η Malwarebytes αναφέρει ότι πιθανότατα πρόκειται για το Cobalt Strike, το οποίο συνήθως προηγείται των επιθέσεων ransomware, που έχουν σαν αποτέλεσμα σημαντικές απώλειες.

Η καμπάνια κακόβουλης διαφήμισης του Notepad++ προωθεί URLs που είναι προφανώς άσχετα με το λογισμικό, αλλά χρησιμοποιούν παραπλανητικούς τίτλους που εμφανίζονται στις διαφημίσεις αποτελεσμάτων αναζήτησης της Google. Αυτή η στρατηγική SEO καταχράστηκε σε μεγάλο βαθμό σε αυτήν την περίπτωση και επειδή οι τίτλοι είναι πολύ μεγαλύτεροι και πιο ορατοί από τα URLs, πολλοί άνθρωποι πιθανόν να πέσουν στην παγίδα.

Μετά το κλικ των θυμάτων σε οποιαδήποτε από τις διαφημίσεις, ένα βήμα ανακατεύθυνσης ελέγχει την IP τους για να φιλτράρει τους χρήστες που πιθανόν να είναι κράκερς, VPNs, bots κλπ., καθοδηγώντας τους σε έναν ψεύτικο ιστότοπο που δεν έχει κανένα κακόβουλο περιεχόμενο.

Αντίθετα, τα θύματα ανακατευθύνονται στο “notepadxtreme[.]com“, το οποίο μιμείται την πραγματική ιστοσελίδα του Notepad++, παρέχοντας συνδέσμους λήψης για διάφορες εκδόσεις του προγράμματος επεξεργασίας κειμένου. Όταν οι επισκέπτες κάνουν κλικ σε αυτούς τους συνδέσμους, γίνεται ένας δεύτερος έλεγχος συστήματος με ένα απόσπασμα JavaScript για να επιβεβαιωθεί ότι δεν υπάρχουν ανωμαλίες ή ενδείξεις ότι ο επισκέπτης χρησιμοποιεί ένα sandbox.

Δείτε ακόμα: Το Notepad αποκτά tabs στα Windows 11

Ta θύματα που επιλέγονται ως κατάλληλοι στόχοι, λαμβάνουν έπειτα ένα HTA script, το οποίο διαθέτει ένα μοναδικό αναγνωριστικό ID, πιθανώς για να επιτρέπει στους επιτιθέμενους να παρακολουθούν τις μολύνσεις τους. Αυτό το φορτίο εξυπηρετείται μόνο μία φορά ανά θύμα, έτσι μια δεύτερη επίσκεψη οδηγεί σε σφάλμα 404.

Η εξέταση του HTA script από το Malwarebytes δεν παρήγαγε καμία χρήσιμη πληροφορία. Ωστόσο, οι αναλυτές εντόπισαν το ίδιο αρχείο σε μια αποστολή στο VirusTotal από τον Ιούλιο. Το συγκεκριμένο αρχείο προσπάθησε να συνδεθεί με ένα απομακρυσμένο τομέα σε ένα προσαρμοσμένο θύρα, με τους ερευνητές να πιστεύουν ότι πιθανότατα ανήκε σε μια ανάπτυξη του Cobalt Strike.

Για να αποφύγετε τη λήψη κακόβουλου λογισμικού όταν αναζητάτε συγκεκριμένα εργαλεία λογισμικού, προσπαθήστε να αποφεύγετε τα προωθούμενα αποτελέσματα στην αναζήτηση της Google και ελέγξτε διπλά ότι πρόκειται για τον επίσημο τομέα. Εάν δεν είστε βέβαιοι για το αληθινό ιστότοπο του έργου, ελέγξτε τη σελίδα “Σχετικά“, την τεκμηρίωση, τη σελίδα στη Wikipedia και τα επίσημα κοινωνικά μέσα ενημέρωσης.

Οι επιπτώσεις και οι ζημιές που μπορεί να προκαλέσουν αυτές οι επιβλαβείς διαφημίσεις της Google είναι ευρείες και καταστροφικές. Κυμαίνονται από απώλεια δεδομένων μέχρι υπονόμευση της εμπιστοσύνης στη ψηφιακή ασφάλεια

Δείτε επίσης: Privacy Sandbox: Χρησιμοποιεί το ιστορικό περιήγησης του Chrome για διαφημίσεις

Απώλεια Προσωπικών και Επαγγελματικών Δεδομένων

Πολλές φορές, τα κακόβουλα λογισμικά που προωθούνται μέσω αυτών των διαφημίσεων έχουν σχεδιαστεί για να κλέψουν ευαίσθητα και προσωπικά δεδομένα των ανυποψίαστων χρηστών. Αυτές οι πληροφορίες μπορεί να συμπεριλαμβάνουν ονόματα, αριθμούς κοινωνικής ασφάλισης, λογαριασμούς τραπεζών και πιστωτικές κάρτες. 

Υπονόμευση της Εμπιστοσύνης στην Ψηφιακή Ασφάλεια

Όταν οι χρήστες διαπιστώνουν ότι έχουν πέσει θύματα μιας επιθέσης μέσω κακόβουλης διαδικτυακής διαφήμισης, αμφισβητούν την ασφάλεια και την προστασία των δεδομένων τους. Αυτό μπορεί να καθυστερήσει την αποδοχή και την εφαρμογή τεχνολογιών και ψηφιακών λύσεων εν γένει, κυρίως στις περιπτώσεις που επέχουν κεντρικό ρόλο στην επιβίωση και ανάπτυξη επιχειρήσεων και οργανωτικών δομών. 

Οικονομική Ζημιά

Πέραν της απώλειας προσωπικών δεδομένων και της συνεπαγόμενης παραβίασης των πρακτικών ασφαλείας, ένα άλλο σημαντικό στοιχείο των κακόβουλων διαφημίσεων είναι η οικονομική ζημία. Αυτή συχνά επέρχεται μέσω κλοπής πιστωτικών καρτών και απώλειας μεγάλων ποσών χρημάτων.

Πηγή: bleepingcomputer