Κινεζόφωνοι χρήστες βρίσκονται στο στόχαστρο μιας νέας malvertising εκστρατείας, όπου κακόβουλες διαφημίσεις εμφανίζονται στη Google (Google ads) και προωθούν εφαρμογές ανταλλαγής μηνυμάτων, όπως το Telegram.
Ο Jérôme Segura της Malwarebytes είπε ότι οι επιτιθέμενοι κάνουν κατάχρηση Google advertiser accounts για να δημιουργήσουν κακόβουλες διαφημίσεις που οδηγούν σε σελίδες για λήψη Remote Administration Trojan (RAT).
“Τέτοια προγράμματα δίνουν στον εισβολέα τον πλήρη έλεγχο του μηχανήματος του θύματος και τη δυνατότητα να εγκαταστήσουν επιπλέον κακόβουλο λογισμικό“.
Η malvertising εκστρατεία, με την κωδική ονομασία FakeAPP, αποτελεί συνέχεια προηγούμενων επιθέσεων που στόχευαν χρήστες του Χονγκ Κονγκ που αναζητούσαν εφαρμογές ανταλλαγής μηνυμάτων όπως το WhatsApp και το Telegram. Εκείνες οι επιθέσεις είχαν λάβει χώρα στα τέλη Οκτωβρίου 2023.
Η πρόσφατη καμπάνια προσθέτει και την εφαρμογή ανταλλαγής μηνυμάτων LINE στη λίστα των εφαρμογών που υπήρχαν πριν. Οι κακόβουλες διαφημίσεις ανακατευθύνουν τους χρήστες σε ψεύτικους ιστότοπους που φιλοξενούνται στα Google Docs ή Google Sites.
Η υποδομή της Google χρησιμοποιείται για την ενσωμάτωση συνδέσμων σε άλλους ιστότοπους που βρίσκονται υπό τον έλεγχο των επιτιθέμενων και παραδίδουν κακόβουλα αρχεία εγκατάστασης που τελικά αναπτύσσουν trojans όπως το PlugX και το Gh0st RAT.
Σύμφωνα με τη Malwarebytes, οι κακόβουλες διαφημίσεις προέρχονταν από δύο advertiser accounts με την ονομασία Interactive Communication Team Limited και Ringier Media Nigeria Limited που εδρεύουν στη Νιγηρία.
Ο Segura λέει, επίσης, ότι οι επιτιθέμενοι δίνουν περισσότερη έμφαση στην ποσότητα αντί για την ποιότητα, προωθώντας συνεχώς νέα payloads και υποδομές ως command-and-control.
Πώς μπορούν οι χρήστες να προστατευτούν από τις κακόβουλες διαφημίσεις;
Για να προστατευτούν οι χρήστες, πρέπει να είναι προσεκτικοί με τις διαφημίσεις που κλικάρουν στη Google. Αν μια διαφήμιση φαίνεται ύποπτη, προωθεί μια εφαρμογή που δεν είναι γνωστή ή δεν φαίνεται επίσημη, καλύτερα να αποφεύγουν να κάνουν κλικ.
Επίσης, πρέπει να ελέγχουν πάντα τον προορισμό του URL πριν κάνουν κλικ σε μια διαφήμιση. Αν ο δικτυακός τόπος δεν είναι αξιόπιστος ή γνωστός, καλύτερα να μην προχωρήσουν.
Επιπλέον, είναι σημαντικό να διατηρούν τις εφαρμογές και το λειτουργικό σύστημα τους ενημερωμένα. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να βοηθήσουν στην προστασία από τέτοιες επιθέσεις.
Τέλος, η χρήση ενός αξιόπιστου λογισμικού ασφαλείας μπορεί να βοηθήσει στην αναγνώριση και την αποτροπή της εγκατάστασης κακόβουλου λογισμικού.
ΠΗΓΗ: secnews.gr
ΠΗΓΗ: thehackernews.com
