स्कैमर्स वैध और लोकप्रिय सॉफ़्टवेयर की तलाश कर रहे लोगों के लिए मैलवेयर फैलाने के लिए, खोज इंजन दिग्गज के विज्ञापन प्लेटफ़ॉर्म Google ऐडवर्ड्स का दुरुपयोग कर रहे हैं।
Google के सुरक्षा उपाय आमतौर पर मजबूत होते हैं, लेकिन विशेषज्ञों ने पाया कि वे एक वैकल्पिक हल निकालने में कामयाब रहे।
अभियान सरल है – बदमाश लोकप्रिय सॉफ़्टवेयर जैसे ग्रामरली, एमएसआई आफ्टरबर्नर, स्लैक, या अन्य का क्लोन बनाएंगे और उन्हें एक इंफोस्टीलर से संक्रमित करेंगे। इस मामले में, हमलावर रैकोन स्टीलर और आइसआईडी मालवेयर लोडर जोड़ रहे थे। फिर, वे एक लैंडिंग पृष्ठ बनाएंगे जहां पीड़ितों को दुर्भावनापूर्ण प्रोग्राम डाउनलोड करने के लिए भेजा जाएगा। इन पृष्ठों को वैध पृष्ठों के समान प्रतीत होने के लिए डिज़ाइन किया गया था।
गूगल को बरगलाना
फिर, वे एक विज्ञापन बनाते और उसे Google ऐडवर्ड्स पर डालते। इस तरह, जब भी कोई इन कार्यक्रमों या अन्य प्रासंगिक खोजशब्दों के लिए खोज करता है, तो वे विभिन्न स्थानों पर विज्ञापन देखेंगे (Google खोज इंजन परिणाम पृष्ठ पर शीर्ष स्थान सहित)।
चाल यह है कि Google का एल्गोरिद्म खतरनाक सॉफ़्टवेयर होस्ट करने वाले दुर्भावनापूर्ण लैंडिंग पृष्ठों का पता लगाने में अपेक्षाकृत अच्छा है। सुरक्षा उपायों को बायपास करने के लिए, हमलावर एक सौम्य लैंडिंग पृष्ठ भी बनाएंगे, जिस पर विज्ञापन आगंतुकों को भेजेगा।
वह लैंडिंग पृष्ठ पीड़ितों को तुरंत दुर्भावनापूर्ण व्यक्ति पर पुनर्निर्देशित कर देगा।
साइबर हमले के अभियान जो मैलवेयर वितरित करने के लिए वैध सॉफ़्टवेयर का लाभ उठाते हैं, कोई नई बात नहीं है, लेकिन जब लोगों को वास्तव में लैंडिंग पृष्ठों पर लाने के तरीकों की बात आती है तो शोधकर्ता ज्यादातर अंधेरे में रहते हैं। अक्टूबर के अंत में, शोधकर्ताओं ने 200 से अधिक धोखाधड़ी वाले डोमेन के साथ एक प्रमुख अभियान की खोज की, लेकिन आज तक, कोई नहीं जानता था कि डोमेन का विज्ञापन कैसे किया जाता है।
अब जबकि साजिश का पता चल गया है, Google से अभियान को तेजी से समाप्त करने की उम्मीद की जा सकती है (यदि उसने पहले ही ऐसा नहीं किया है)।
उपरोक्त ऐप्स के अलावा, बदमाश भी प्रतिरूपण कर रहे थे (नए टैब में खुलता है) ये प्रोग्राम: डैशलेन, मालवेयरबाइट्स, ऑडेसिटी, μटोरेंट, ओबीएस, रिंग, एनीडेस्क, लिब्रे ऑफिस, टीमव्यूअर, थंडरबर्ड और ब्रेव।
के जरिए: ब्लीपिंग कंप्यूटर (नए टैब में खुलता है)