Μια φαινομενικά νόμιμη διαφήμιση για την Amazon εμφανίζεται στα αποτελέσματα αναζήτησης της Google και ανακατευθύνει τους επισκέπτες σε μια σελίδα που εμφανίζει μια υποτιθέμενη ειδοποίηση από το Microsoft Defender. Πρόκειται για ένα tech support scam (απάτη τεχνικής υποστήριξης).
Σύμφωνα με το BleepingComputer, η διαφήμιση εμφανίζει τη νόμιμη διεύθυνση URL της Amazon.
Ωστόσο, κάνοντας κλικ στη διαφήμιση της Google, ο χρήστης ανακατευθύνεται στο tech support scam που μοιάζει με την ειδοποίηση από το Microsoft Defender. Η ειδοποίηση αναφέρει ότι ο χρήστης έχει μολυνθεί από το κακόβουλο λογισμικό ads(exe).finacetrack(2).dll.
Δείτε επίσης: Google Chrome: Θα προειδοποιεί για την κατάργηση επεκτάσεων που είναι malware
Η ψεύτικη ειδοποίηση μπαίνει αυτόματα σε λειτουργία πλήρους οθόνης, καθιστώντας δύσκολη την έξοδο από τη σελίδα χωρίς να τερματιστεί το Google Chrome process.
Ωστόσο, όταν ο Chrome browser τερματίζεται με αυτόν τον τρόπο, υπάρχει ένα θέμα. Κατά την επανεκκίνηση, ζητά από τους χρήστες να επαναφέρουν τις σελίδες που είχαν κλείσει προηγουμένως, ανοίγοντας ξανά τη σελίδα με το tech support scam, στο οποίο είχαν οδηγηθεί από τη διαφήμιση της Amazon.
Τον Ιούνιο του 2022, το Malwarebytes είχε ανακαλύψει άλλη μια παρόμοια διαφήμιση η οποία όμως ήταν για το YouTube και χρησιμοποιούσε επίσης τη διεύθυνση URL της πλατφόρμας, οδηγώντας στην ίδια απάτη.
Δείτε επίσης: RomCom backdoor: Διανέμεται μέσω fake Google Ads που προωθούν το ChatGPT και άλλα
Δυστυχώς, φαίνεται πως είναι εύκολο για τους απατεώνες να πλαστοπροσωπούν τις διευθύνσεις URL άλλων εταιρειών για να δημιουργήσουν αυτές τις πειστικές διαφημιστικές απάτες.
Κατάχρηση Google ads για τη διανομή malware
Οι διαφημίσεις της Google έχουν καταχραστεί σε μεγάλο βαθμό από κακόβουλους χρήστες για τη διανομή malware. Μερικές φορές, οι μολύνσεις οδηγούν σε επιθέσεις ransomware.
Οι φορείς απειλών δημιουργούν αντίγραφα νόμιμων sites, αλλά αλλάζουν τους συνδέσμους λήψης για να διανείμουν προγράμματα που εγκαθιστούν κακόβουλο λογισμικό.
Δείτε επίσης: Amazon: Πρόστιμο $30 εκατ. λόγω Ring και Alexa
Η επιχείρηση Royal ransomware δημιουργεί επίσης Google ads που προωθούν κακόβουλους ιστότοπους και εγκαθιστούν Cobalt Strike beacons. Αυτά χρησιμοποιούνται για την παροχή αρχικής πρόσβασης σε εταιρικά δίκτυα και για τη διεξαγωγή επιθέσεων ransomware.
Η κατάχρηση των διαφημίσεων που εμφανίζονται στα αποτελέσματα της Google είναι πολύ ανησυχητική, δεδομένου ότι πολλοί χρήστες εμπιστεύονται τα αποτελέσματα που φέρνει η μηχανή αναζήτησης. Ειδικά στη συγκεκριμένη περίπτωση, υπήρχε και το νόμιμο link της Amazon, που δυσκολεύει τους χρήστες να καταλάβουν ότι πρόκειται για απάτη.
Πηγή: www.bleepingcomputer.com
