מודעת Google עלולה להיות מסוכנת – הנה הסיבה

תוכנה זדונית היא מילת באז הנפוצה לעתים קרובות כשאתה יוצא לחיזוק אבטחת הסייבר האישית שלך, כאשר חברה אחר חברה מדגישה את החשיבות של הורדת התוכנה להסרת תוכנות זדוניות . אבל מהי תוכנה זדונית? 

'תוכנה זדונית' מתייחסת לכל תוכנה זדונית שנועדה לגרום להפרעה או נזק למכשיר, לשרת או לרשת. פריסת תוכנות זדוניות גורמת לרוב לגורמים זדוניים שמדליפים מידע פרטי, מקבלים גישה או מונעים מהמשתמש גישה למידע הפרטי שלו ולמסמכים החשובים שלו, או מפריעים לאבטחת המחשב ולפרטיותו של המשתמש. הרגישות של נתונים פרטיים הופכת אותם לאטרקטיביים להפליא עבור גורמים זדוניים אשר מסוגלים לאחר מכן להשתמש בנתונים אלה כדי לסחוט גם אנשים או חברות שרוצים למנוע את פרסום המידע.  

מודעת Google

בדו"ח הנוגע ביותר של תוכנות זדוניות לשנת 2023, OpenText Cybersecurity ניתחה את נוף האיומים וקבעה שהאיומים הגדולים ביותר של השנה הגיעו מנגני 'תוכנות הכופר' הללו. תוכנת כופר מתייחסת לכל סוג של התקפת תוכנה זדונית שנועדה לחסום גישה לנתונים שלך עד שתשלם סכום כסף להאקרים.

יש, למרבה הצער, דרכים רבות שבהן פושעי סייבר משתמשים כדי לפרוס תוכנות זדוניות למכשירים שלך. אתה עשוי להניח שפרסומות הנתמכות על ידי שירותי Google Ad בטוחות ללחוץ עליהן וחייבות לעבור מספר בדיקות אבטחה כדי לבצע אותן, עם זאת, Malwarebytes גילה לאחרונה אתר מזויף של WindowsReport שמתארח בכמעט תריסר דומיינים שונים. 

הרמאים השתמשו בתוכנה זדונית טרויאנית, סוג של תוכנה זדונית הנקראת על שם סוס העץ המיתולוגי עקב התוכנה הזדונית שהוסתרה כתוכנה בטוחה כביכול, כדי להערים על קורבנות להוריד את התוכנה הזדונית. זה ראה אותם מארחים גרסה של 'CPU-Z' באתר על מנת להערים על קורבנות להוריד אותה, כלי שירות פופולרי המאפשר למשתמשים לעקוב אחר רכיבי חומרה שונים במכשיר שלהם כמו קצבי שעון CPU. הכלי היה למעשה RedLine Stealer, גנב מידע ידוע המסוגל לסנן נתוני מערכת רגישים, סיסמאות מאוחסנות, פרטי תשלום, עוגיות, מידע על ארנק מטבעות קריפטוגרפיים ועוד, המתחזה לתוכנית CPU-X אמיתית.

Google Ads

כדי לשכנע את הקורבנות שהאתר בטוח והתוכנה לגיטימית, פושעי הסייבר יצרו מודעות אתר שנראו לגיטימיות והריצו אותן אסטרטגית דרך רשת Google Ads, תוך קידום גרסה זדונית זו של CPU-Z. סביר להניח שהשיבוט של אתר WindowsReport נעשה כדי להוסיף יותר לגיטימציה ואמינות למסע הפרסום כולו. 

בנוסף, כדי להערים על הטקטיקות נגד התעללות של גוגל, קורבנות הועברו דרך מספר הפניות לאתר לפני שהגיעו לאתר הסופי. כדי לעקוף עוד יותר את אמצעי האבטחה, ההאקרים גם דאגו שהמתקין היה חתום דיגיטלית עם אישור תקף, כלומר לא סביר שכלי אבטחה ומוצרי אנטי-וירוס אחרים יסמנו אותו. Malwarebytes הגיע למסקנה שמסע התקיפה הזה נוצר על ידי אותם אנשים שתיזמו את מסע הפרסום הדומה Notepad++ באוקטובר 2023.