Google arama sonuçlarında meşru görünen bir Amazon reklamı, ziyaretçileri tarayıcılarını kilitleyen bir Microsoft Defender teknik destek dolandırıcılığına yönlendirir.
Bugün BleepingComputer, Google arama sonuçlarında Amazon için geçerli bir reklam gibi görünen bir şey konusunda uyarıldı.
Reklam, aşağıda gösterildiği gibi şirketin tipik arama sonucunda olduğu gibi Amazon’un meşru URL’sini gösterir.
Kaynak: BleepingComputer
Ancak, Google reklamına tıklamak, kişiyi, ads(exe).finacetrack(2).dll kötü amaçlı yazılımının size bulaştığını belirten bir Microsoft Defender uyarısı gibi davranan bir teknik destek dolandırıcılığına yönlendirecektir.
Kaynak: BleepingComputer
Bu teknik destek dolandırıcılıkları otomatik olarak tam ekran moduna geçerek Google Chrome sürecini sonlandırmadan sayfadan çıkmayı zorlaştırır.
Bununla birlikte, Chrome bu şekilde sonlandırıldığında, yeniden başlatma sırasında, kullanıcılardan daha önce kapatılan sayfaları geri yüklemelerini isteyecek ve teknik destek dolandırıcılığını yeniden açacaktır.
Teknik destek dolandırıcılık sitesine götüren günümüzün sahte Amazon Google reklamının bir gösterimi aşağıda görülebilir.
Haziran 2022’de Malwarebytes, platformun URL’sini de kullanan ve aynı teknik destek dolandırıcılığına yol açan yasal görünümlü bir YouTube reklamı keşfetti.
Google’ın, reklamverenlerin bu ikna edici reklam dolandırıcılıklarını oluşturmak için diğer şirketlerin URL’lerini taklit etmelerine neden izin verdiği açık değil.
Kötü amaçlı yazılım dağıtmak için kötüye kullanılan Google reklamları
BleepingComputer, bu kötü amaçlı reklamla ilgili olarak hem Google’a hem de Amazon’a ulaştı, ancak bu yayın sırasında bir yanıt almadı.
Google reklamları, geçen yıl diğer tehdit aktörleri tarafından, bazen fidye yazılımı saldırılarına yol açan kötü amaçlı yazılım dağıtmak için yoğun bir şekilde kötüye kullanıldı.
Tehdit aktörleri, meşru sitelerin kopyalarını oluşturacak, ancak indirme bağlantılarını, kötü amaçlı yazılım yükleyen trojenleştirilmiş programları dağıtmak için değiştirecektir.
Royal fidye yazılımı operasyonu ayrıca, Cobalt Strike işaretleri yükleyen kötü amaçlı siteleri tanıtan Google reklamları oluşturur. Bu işaretçiler, fidye yazılımı saldırıları gerçekleştirmek için kurumsal ağlara ilk erişimi sağlamak için kullanılır.