Ούτε οι διαφημίσεις της Google γλίτωσαν από τους χάκερ. Κάποιος επιτήδειος προσποιείται μια γνωστή εταιρεία και, εκμεταλλευόμενος τα Google Ads, προωθεί κακόβουλο λογισμικό RedLine, που στοχεύει στην κλοπή προσωπικών δεδομένων.
Σύμφωνα με το Malwarebytes, εντοπίστηκε ένας ψεύτικος ιστότοπος με το όνομα «WindowsReport», στον οποίο οι απατεώνες φιλοξένησαν μια «μολυσμένη» έκδοση του CPU-Z, ενός δημοφιλούς εργαλείου για τα Windows που βοηθά τους χρήστες να παρακολουθούν διαφορετικά εξαρτήματα hardware. Το εργαλείο, στην πραγματικότητα, ήταν το RedLine Stealer, ένα γνωστό infostealer που είναι ικανό να «κλέβει» ευαίσθητα δεδομένα συστήματος, αποθηκευμένους κωδικούς πρόσβασης, πληροφορίες πληρωμής, cookies, πληροφορίες πορτοφολιού κρυπτονομισμάτων και πολλά άλλα.
Μάλιστα οι απατεώνες δημιούργησαν διαφημίσεις και τις έτρεξαν στο δίκτυο «Google Ads», προωθώντας αυτήν την κακόβουλη έκδοση του CPU-Z. Σύμφωνα με τους ερευνητές, η κλωνοποίηση του WindowsReport έγινε για να προσθέσει περισσότερη αξιοπιστία στην προσπάθεια. Δεν έχει γίνει γνωστό πώς οι δράστες επιλέγουν τα θύματά τους.
Μάλιστα, το πρόγραμμα εγκατάστασης είναι ψηφιακά υπογεγραμμένο με έγκυρο πιστοποιητικό, πράγμα που σημαίνει ότι τα εργαλεία ασφαλείας των Windows και άλλα προϊόντα προστασίας από ιούς πιθανότατα δεν θα το επισημάνουν ως κακόβουλο.
Το Malwarebytes κατέληξε στο συμπέρασμα ότι όλη αυτή η καμπάνια δημιουργήθηκε από τα ίδια άτομα που χρησιμοποίησαν πρόσφατα την καμπάνια Notepad++. Αυτή η καμπάνια, που εντοπίστηκε στα τέλη Οκτωβρίου, ήταν παρόμοια με την έννοια ότι περιλάμβανε επίσης ένα αντίγραφο ενός νόμιμου ιστότοπου και μια δέσμη κακόβουλων διαφημίσεων που προβλήθηκαν μέσω του Google Ads.
Πώς να μείνετε ασφαλείς;
Ο καλύτερος τρόπος για να παραμείνετε ασφαλείς είναι να είστε ιδιαίτερα προσεκτικοί κατά την αναζήτηση προϊόντων και λύσεων στο Google και να ελέγχετε πάντα τη διεύθυνση URL στη γραμμή διευθύνσεων πριν κάνετε το οποιοδήποτε download.