Penjahat dunia maya menggunakan Google Ads dan halaman web berbahaya untuk memikat pengguna yang tidak menaruh curiga agar mengunduh dan melakukan pencurian informasi malware (terbuka di tab baru).
Keamanan cyber (terbuka di tab baru) ahli di eSentire (terbuka di tab baru) telah membagikan detail tentang kampanye baru ini yang menempatkan Google Ads untuk mengarahkan pengguna ke halaman unduhan yang direplikasi secara curang aplikasi obrolan aman (terbuka di tab baru)seperti Sinyal (terbuka di tab baru).
Alih-alih penginstal untuk aplikasi yang sah, tautan unduhan di halaman palsu mendorong skrip AutoIT (terbuka di tab baru)yang kemudian menyebarkan Redline Stealer, yang merupakan salah satu malware pencuri informasi paling populer.
“Mereka [threat actors] menghabiskan uang untuk membeli iklan Google (walaupun mereka mungkin menggunakan kartu kredit curian untuk membeli ruang iklan), dan mereka telah menghabiskan waktu untuk membuat iklan yang dapat dipercaya dan replika halaman unduhan yang hampir persis sama untuk beberapa aplikasi obrolan aman yang paling populer.” kata Spence Hutchinson, Manajer Intelijen Ancaman untuk eSentire.
Kampanye Drive-by-Download
Perusahaan juga menyarankan agar informasi yang dicuri dijual di web gelap atau langsung digunakan dalam kampanye intrusi dan penipuan lebih lanjut.
Selama pemecahan kampanye, eSentire mencatat bahwa tidak hanya kampanye drive-by-download ini menjadi vektor ancaman paling populer, mereka juga semakin meracuni hasil pencarian Google.
Selain kampanye saat ini, eSentire juga membagikan detail tentang kampanye sebelumnya yang memikat pengguna dengan iklan Google palsu untuk produktivitas bisnis (terbuka di tab baru) alat seperti perangkat lunak desktop jarak jauh (terbuka di tab baru) seperti AnyDesk, layanan hosting file (terbuka di tab baru) Suka Dropbox (terbuka di tab baru)dan utusan Telegram.
“Tim keamanan internal perusahaan dan tim keamanan eksternal perlu memastikan karyawan sangat sadar akan berbagai taktik yang digunakan pelaku ancaman untuk memikat mereka ke halaman web berbahaya, iklan jahat, dan dokumen berbahaya,” eSentire memperingatkan dalam peringatannya terhadap kampanye baru tersebut.
