Издөө гигантынын жарнамалык платформасы Google Adwords адамдар арасында кесепеттүү программаларды тараткан алдамчылар үчүн күтүүсүздөн пайдалуу болуп калды. Кылмышкерлердин бир катар аракеттеринен улам, мыйзамдуу жана популярдуу программалардын ордуна колдонуучулар зыяндуу программаларды жүктөп алышкан.
Адатта, Гугл кырдаалга кылдат көз салып, бардык зарыл болгон коопсуздук чараларын ишке ашырат, бирок эксперттер алдамчылар аларды айланып өтүүгө жетишкенин аныкташкан. Кылмышкерлердин идеясы жөнөкөй – алар Grammarly, MSI Afterburner, Slack жана башкалар сыяктуу популярдуу тиркемелерди көчүрүп, аларга маалыматтарды уурдоочу зыяндуу программаларды жуктуруп алышкан.
Бул учурда кирип келгендер Raccoon Stealer жана IceID зыяндуу программаны жүктөөчү кошот. Андан кийин жабырлануучулар багытталып, зыяндуу программаларды жүктөй турган десант баракчасы түзүлдү. Болгондо да, алдамчылар баракчаларды оригиналдуу, мыйзамдуу сайттардан сыртынан айырмаланбагандай кылып иштеп чыгышкан.
Андан соң чабуулчулар жарнама түзүп, аны Google Adwords сайтына жайгаштырышкан. Ошентип, кимдир бирөө бул колдонмолорду же башка тиешелүү ачкыч сөздөрдү издегенде, алар ар кайсы жерлерден жарнамаларды көрүшмөк. Анын ичинде Google издөө натыйжалары бетиндеги жогорку орундар.
Жалпысынан алганда, Google'дун алгоритми зыяндуу программалык камсыздоону камтыган зыяндуу десант баракчаларын аныктоодо салыштырмалуу жакшы. Ошентип алдамчылар коопсуздук чараларын айланып өтүү үчүн алданган - алар ошондой эле жарнамалар конокторду багыттаган зыянсыз бет ачышты. Бирок ал, өз кезегинде, дароо колдонуучуларды зыяндууга багыттады.
Кампаниялар кибер чабуул, зыяндуу программаларды жайылтуу үчүн мыйзамдуу программалык камсыздоону колдонгон, бул жаңы нерсе эмес, бирок изилдөөчүлөр адамдар конуу баракчаларына конуу ыкмаларын билишпейт. Жакында эксперттер 200дөн ашык алдамчы домендерди камтыган чоң кампанияны табышты, бирок бүгүнкү күнгө чейин эч ким алар кантип жарнамаланып, аудиторияны «тапканын» так билген эмес.
Эми схема жалпыга жарыялангандан кийин, Google бул кампанияны тез бүтөт деп күтсөңүз болот (эгер ал буга чейин жок болсо). Жогоруда айтылган колдонмолордон тышкары, шылуундар Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird жана Brave сыяктуу программаларды да колдонушкан.
Сиз Украинага орус баскынчыларына каршы күрөшүүгө жардам бере аласыз. Мунун эң жакшы жолу - Украинанын Куралдуу күчтөрүнө каражат берүү Savelife же расмий баракчасы аркылуу NBU.
Ошондой эле кызыктуу: