Вредоносная реклама в Google нацелена на китайских пользователей с помощью поддельных приложений-пуфиков

Недавно на платформах Google появилась серия вредоносных рекламных объявлений, нацеленных на китайскоязычных пользователей и предлагающих им загрузить поддельные коммуникационные приложения, которые на самом деле являются вредоносными программами, содержащими троянцев удаленного администрирования (RAT). Было обнаружено, что эти рекламные объявления ссылаются на поддельные веб-сайты, размещенные на Google Docs или Google Sites, и распространяются через инфраструктуру Google.

в общих чертах

Недавно на китайском языке был создан пользовательский таргетингвредоносная рекламаОн появлялся на платформах Google, где побуждал пользователей загружать ограничивающие приложения для обмена сообщениями, такие как Telegram, в рамках продолжающейся кампании по вредоносной рекламе.

Подробности вредоносной рекламной кампании

Как сообщил Жером Сегура из Malwarebytes в своем отчете в четверг, злоумышленники использовали аккаунты рекламодателей Google для создания вредоносных рекламных объявлений и направления их на страницы, с которых, несомненно, загружались троянцы удаленного администрирования (RAT). Такие программы позволяют злоумышленникам получить полный контроль над компьютером жертвы и имеют возможность размещать Подробнеевредоносное программное обеспечение.

Примечательно, что кампания под кодовым названием FakeAPP последовала за волной атак в конце октября 2023 года, направленных на гонконгских пользователей, которые искали в поисковых системах приложения для обмена сообщениями, такие как WhatsApp и Telegram.

Вредоносная реклама в Google нацелена на китайских пользователей с помощью поддельных приложений-пуфиков

Последняя версия кампании также добавила в список приложение для обмена сообщениями LINE, направляя пользователей на поддельные веб-сайты, размещенные на Google Docs или Google Sites.

информационная безопасностьи мошенническая реклама

Использование инфраструктуры Google для вставки ссылок на другие сайты, находящиеся под контролем злоумышленника, для распространения вредоносных программ установки, которые в конечном итоге развертывают такие троянские программы, как PlugX и Gh0st RAT.

Malwarebytes отследила два мошеннических рекламных аккаунта под названиями Interactive Communication Team Limited и Ringier Media Nigeria Limited, расположенных в Нигерии.

По словам Сегуры, злоумышленники отдают предпочтение количеству, а не качеству, постоянно внедряя новые полезные нагрузки и инфраструктуру командования и управления.

Вредоносная реклама в Google

Кроме того, Trustwave SpiderLabs обнаружила всплеск использования фишинговой платформы под названием Greatness (PhaaS), которая создает легитимные страницы для сбора учетных данных пользователей Microsoft 365.

Вредоносная реклама в Google нацелена на китайских пользователей с помощью поддельных приложений-пуфиков

Инструментарий позволяет персонализировать имя отправителя, адрес электронной почты, тему, сообщение, вложения и QR-коды для повышения релевантности и вовлеченности, а также включает меры защиты от обнаружения, такие как рандомизированные заголовки, кодирование и обфускация, предназначенные для обхода спам-фильтров и систем безопасности.

Greatness продается другим преступникам за 120 долларов в месяц, что снижает барьер для входа и помогает им масштабировать свои атаки.

Цепочка атак состояла в рассылке фишинговых писем с вредоносными HTML-вложениями, которые при открытии перенаправляли получателя на фальшивую страницу входа в систему, которая перехватывала введенные учетные данные и передавала их злоумышленникам через Telegram.

Другие схемы заражения используют вложения для передачи вредоносных программ на компьютер жертвы, чтобы облегчить кражу информации.

информационная безопасностьи методы нападения

Чтобы повысить вероятность успешной атаки, электронные сообщения маскируются под доверенные источники, такие как банки и работодатели, и используют такие темы, как "Срочная оплата счета" или "Срочный запрос на проверку счета", чтобы вызвать ложное чувство срочности.

Trustwave отмечает, что количество жертв на данный момент определить невозможно, но Greatness широко используется и хорошо поддерживается, а его собственное сообщество в Telegram предоставляет информацию о том, как работать с инструментарием, а также другие технические # Вредоносная программа для рекламы Google нацелена на китайскоговорящих пользователей

Китайскоязычные пользователи недавно стали жертвами вредоносного рекламного ПО, которое выдает себя за рекламу из приложений для обмена сообщениями с ограниченным доступом, таких как Telegram, в рамках продолжающейся кампании по вредоносной рекламе.

Оригинальная статья написана Chief Security Officer, при воспроизведении просьба указывать: https://cncso.com/ru/malicious-ads-on-google-target-chinese-users-publishing.html.

Нравиться (0)
Предыдущий 22 января 2024 года пп7:35
Следующий 1 февраля 2024 дп7:33

связанное предложение