Malwarebytes предупреди на злонамерна рекламна кампања која користи Google Ads за да ги насочи корисниците кои бараат популарен софтвер на лажни страници.
Нападот ги издвојува корисниците кои бараат конвертори за Notepad++ и PDF, прикажувајќи им лажни реклами на страницата со резултати од пребарувањето на Google.
Доколку е заинтересирана, жртвата се пренасочува на реплика на веб-страницата што го рекламира софтверот, а во исто време проверува дали барањето потекнува од виртуелната машина, бидејќи кликовите на бот претходно се филтрираат.
Корисниците кои не ја проаѓаат проверката се префрлаат на легитимна веб-страница Notepad++, додека на потенцијалната цел и се доделува единствен ID за „следење, но и за секое преземање да биде единствено и чувствително на времето“.
Злонамерниот софтвер што жртвата го презема воспоставува врска со оддалечениот домен и служи за преземање други малициозни програми.
Напаѓачите „успешно применуваат техники за затајување кои ги заобиколуваат проверките на рекламите и им дозволуваат да таргетираат одредени видови жртви“, рече Џером Сегура од Malwarebytes.
Оваа кампања наликува на кампања која ги таргетира корисниците кои го пребаруваат менаџерот за лозинки на KeePass со малициозни реклами.