Κινεζόφωνοι χρήστες βρίσκονται στο στόχαστρο μιας νέας malvertising εκστρατείας, όπου κακόβουλες διαφημίσεις εμφανίζονται στη Google (Google ads) και προωθούν εφαρμογές ανταλλαγής μηνυμάτων, όπως το Telegram.
Ο Jérôme Segura της Malwarebytes είπε ότι οι επιτιθέμενοι κάνουν κατάχρηση Google advertiser accounts για να δημιουργήσουν κακόβουλες διαφημίσεις που οδηγούν σε σελίδες για λήψη Remote Administration Trojan (RAT).
“Τέτοια προγράμματα δίνουν στον εισβολέα τον πλήρη έλεγχο του μηχανήματος του θύματος και τη δυνατότητα να εγκαταστήσουν επιπλέον κακόβουλο λογισμικό“.
Δείτε επίσης: MS Drainer: Crypto drainer διανέμεται μέσω διαφημίσεων σε Google και X
Η malvertising εκστρατεία, με την κωδική ονομασία FakeAPP, αποτελεί συνέχεια προηγούμενων επιθέσεων που στόχευαν χρήστες του Χονγκ Κονγκ που αναζητούσαν εφαρμογές ανταλλαγής μηνυμάτων όπως το WhatsApp και το Telegram. Εκείνες οι επιθέσεις είχαν λάβει χώρα στα τέλη Οκτωβρίου 2023.
Η πρόσφατη καμπάνια προσθέτει και την εφαρμογή ανταλλαγής μηνυμάτων LINE στη λίστα των εφαρμογών που υπήρχαν πριν. Οι κακόβουλες διαφημίσεις ανακατευθύνουν τους χρήστες σε ψεύτικους ιστότοπους που φιλοξενούνται στα Google Docs ή Google Sites.
Η υποδομή της Google χρησιμοποιείται για την ενσωμάτωση συνδέσμων σε άλλους ιστότοπους που βρίσκονται υπό τον έλεγχο των επιτιθέμενων και παραδίδουν κακόβουλα αρχεία εγκατάστασης που τελικά αναπτύσσουν trojans όπως το PlugX και το Gh0st RAT.
Δείτε επίσης: Οι χρήστες του Χ είναι απογοητευμένοι από τη συνεχή ροή κακόβουλων crypto ads
Σύμφωνα με τη Malwarebytes, οι κακόβουλες διαφημίσεις προέρχονταν από δύο advertiser accounts με την ονομασία Interactive Communication Team Limited
και Ringier Media Nigeria Limited που εδρεύουν στη Νιγηρία.Ο Segura λέει, επίσης, ότι οι επιτιθέμενοι δίνουν περισσότερη έμφαση στην ποσότητα αντί για την ποιότητα, προωθώντας συνεχώς νέα payloads και υποδομές ως command-and-control.
Πώς μπορούν οι χρήστες να προστατευτούν από τις κακόβουλες διαφημίσεις;
Για να προστατευτούν οι χρήστες, πρέπει να είναι προσεκτικοί με τις διαφημίσεις που κλικάρουν στη Google. Αν μια διαφήμιση φαίνεται ύποπτη, προωθεί μια εφαρμογή που δεν είναι γνωστή ή δεν φαίνεται επίσημη, καλύτερα να αποφεύγουν να κάνουν κλικ.
Επίσης, πρέπει να ελέγχουν πάντα τον προορισμό του URL πριν κάνουν κλικ σε μια διαφήμιση. Αν ο δικτυακός τόπος δεν είναι αξιόπιστος ή γνωστός, καλύτερα να μην προχωρήσουν.
Δείτε επίσης: Ψεύτικα Google Ads μιμούνται σελίδες της Kinsta
Επιπλέον, είναι σημαντικό να διατηρούν τις εφαρμογές και το λειτουργικό σύστημα τους ενημερωμένα. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να βοηθήσουν στην προστασία από τέτοιες επιθέσεις.
Τέλος, η χρήση ενός αξιόπιστου λογισμικού ασφαλείας μπορεί να βοηθήσει στην αναγνώριση και την αποτροπή της εγκατάστασης κακόβουλου λογισμικού.
Πηγή: thehackernews.com