Bir dahaki sefere Google arama motorunda indirilen bir yazılım ararken dikkatli olun, çünkü yazılım aynı zamanda kötü amaçlı yazılım olarak yeni sorunlara yol açabilir veya verileri çalabilen ve tüm bilgileri şifreleyebilen kötü amaçlı yazılım yayılımı için bir kaynak görevi görebilir. ağ.
MalwareHunterTeam’in güvenlik analistleri, Google Ads’de barındırarak ‘Rhadamanthys’ (Yunanca Zeus’un Oğlu) adlı kötü amaçlı yazılımı yayan DEV-0569’u izleyen bir tehdit aktörü keşfetti. Bu nedenle, arama motoru, WinRAR, VLC, TradingView, Awesome Miner, LibreOffice, MS Office, LightShot ve fotoğraf gibi popüler yazılım programlarını arayan tehdit aktörlerinin insanları kandırmasına yardımcı olduğundan, bugünlerde kötü niyetli faaliyetlerin yuvasına dönüşmüş görünüyor. düzenleme yazılımları.
Bu aktivitede şaşırtıcı olan şey, kötü adamların arama motorlarını zehirlemek için klasik SEO taktiklerini kullanması ve gerçekte orijinal olmayan popüler yazılımlar için onları iyi bir sıralamaya sokmasıdır.
Bu tür uygulamalar Şubat 2022’den beri devam ediyor. Ancak bu tür saldırıların kurbanı olan kurbanların sayısı geçen yılın sonunda %40 arttığı için şimdi kabul ediliyor.
Ayrıca, tehdit aktörleri dağıtımlarını yalnızca yazılım indirme platformlarıyla sınırlandırmıyor. Ancak korsan TV veya film içeriği izlediğimizde ekranda görüntülenen pop-up reklamlara da neden oluyorlar. Ve korsan içerik akış platformları ile sahte yazılım indirme platformuna kıyasla yayılma oranının gerçek değerden %30 daha fazla olduğu söyleniyor.
Araştırmacılar, DEV-0569’un Kraliyet Fidye Yazılımı çetesiyle bir bağlantısı varmış gibi göründüğüne inanıyor ve Microsoft Tehdit İstihbarat ekibi, geçen yılın Aralık ayında bu notla ilgili ayrıntılı bir rapor hazırlayıp Alphabet Inc’in yan kuruluşuna sundu.
Çevrimiçi kullanıcıları bu tür sahte web sitelerine karşı uyaran bir mekanizma halihazırda mevcuttur ve Microsoft, bu tür kötü niyetli URL’lerle karşılaştıklarında tüm Windows kullanıcılarını uyarmıştır.
reklam