MasquerAds: Google Ads usato per distribuire malware

MasquerAds: Google Ads usato per distribuire malware

Sfruttando il servizio Google Ads, ignoti cybercriminali pubblicizzano siti fasulli che distribuiscono malware insieme a popolari software legittimi.
Sfruttando il servizio Google Ads, ignoti cybercriminali pubblicizzano siti fasulli che distribuiscono malware insieme a popolari software legittimi.

Nelle ultime settimane sono stati scoperti diversi abusi della piattaforma Google Ads. Gli esperti di Guardio Labs hanno individuato molti siti fasulli che distribuiscono malware attraverso software legittimi. I siti vengono mostrati tra le inserzioni pubblicitarie del motore di ricerca dell’azienda di Mountain View. Gli utenti dovrebbero quindi installare una soluzione di sicurezza che rileva e blocca queste minacce.

MasquerAds: siti fake in Google Search

Google Ads è la piattaforma di advertising che permette di pubblicizzare le pagine web in Google Search. I siti vengono posizionati nella parte superiore dei risultati di ricerca, quindi gli utenti credono che siano legittimi. Se Google rileva un sito infetto, le inserzioni vengono rimosse. I cybercriminali hanno però trovato un modo per aggirare i controlli.

Il trucco è creare siti web innocui che vengono evidenziati quando l’utente usa determinate keyword, ad esempio quelle associate a noti software, tra cui Grammarly, MSI Afterburner, Slack, Dashlane, Malwarebytes, Audacity, μTorrent, AnyDesk, Libre Office, Teamviewer, Thunderbird e Brave. Quando l’utente clicca sul link del sito sponsorizzato viene automaticamente portato sul sito fasullo con un design simile all’originale.

Dal sito fake è possibile scaricare il software legittimo, ma l’installer MSI o l’archivio ZIP contiene anche il malware. I cybercriminali usano diversi servizi di file sharing e vari tipi di malware, tra cui Raccoon e Vidar, noti info-stealer che rubano numerosi dati dal computer. Insieme al tool MSI Afterburner viene invece installato Vermux che sfrutta la GPU per il cryptomining.

Gli utenti devono controllare attentamente l’URL delle pagine web e installare un antivirus che rileva i siti fasulli e i malware. La soluzione più drastica è usare un ad blocker che nasconde le inserzioni su Google Search.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Fonte: Guardio Labs
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 29 dic 2022
Link copiato negli appunti