IT

Otkriveni opasni trojanci koji se kriju u Google oglasima

Istraživači iz ESET-a otkrili su trojance kao što je FatalRAT sakrivene u Google oglasima koji se pojavljuju u rezultatima Google pretrage

FOTO: ILUSTRACIJA/PIXABAY
FOTO: ILUSTRACIJA/PIXABAY

Oglasi koji se pojavljuju u rezultatima Google pretrage kada ljudi traže popularne aplikacije, vode žrtve na lažne web sajtove sa kojih se preuzimaju trojanci.

Pročitajte još: Kaspersky istakao slabe tačke malih i srednjih preduzeća preko kojih dolaze sajber napadiOvi obmanjujući oglasi ne bi trebalo da budu iznenađenje, jer su Google Ads i Google Adsense u posljednje vrijeme često zloupotrebljeni za isporuku malvera širom svijeta.

Lažne aplikacije koje se koriste kao mamac za žrtve su, između ostalih, Google Chrome, Mozilla Firefox, Telegram, WhatsApp, LINE, Signal, Skype, Electrum, Sogou Pinyin Method, Youdao i WPS Office, prenosi It-mixer.com.

Pročitajte još

Istraživači iz ESET-a kažu da su napadači i dalje neidentifikovani.

ESET prati ovu kampanju od avgusta prošle godine. Napad počinje kupovinom oglasnog mjesta koje se pojavljuje u rezultatima Google pretrage.

„Napadači su kupili oglase kako bi pozicionirali svoje zlonamjerne web sajtove u ‘sponzorisani’ odjeljak rezultata Google pretrage. Prijavili smo ove oglase Google-u i oni su odmah uklonjeni“, rekli su istraživači.Korisnici koji traže popularne aplikacije usmjeravaju se na lažne web sajtove koji su identične kopije legitimnih sajtova čiji su domeni veoma slični domenima zvaničnih sajtova. Na ovim sajtovima se nalaze programi za instalaciju koji instaliraju aplikaciju koju je korisnik tražio, ali i loader koji učitava trojanca.

Na taj način, napadači stiču potpunu kontrolu nad računarom žrtve.

Većina žrtava ove kampanje se nalaze na Tajvanu, u Kini i Hong Kongu, ali ih ima i u Maleziji, Japanu, na Filipinima, Tajlandu, u Singapuru, Indoneziji i Mjanmaru, javlja Informacija.rs.

Prihvati notifikacije