Корисниците стануваат мета на напади, чија цел е да инсталираат малициозен софтвер на нивните уреди.
Корисниците кои бараат на Google популарен софтвер како AnyDesk, Dashlane, Grammarly, Malwarebytes, Microsoft Visual Studio, MSI Afterburner, Slack и Zoom, меѓу другите, се цел на нова злонамерна рекламна кампања која го злоупотребува Google Ads за да испорача тројанизиран софтвер до корисници кои ги инфицираат уредите на жртвите со малициозен софтвер како Raccoon Stealer и Vidar.
Оние кои се одговорни за овие инфекции користат навидум легитимни веб-страници со мали грешки во името на доменот. Овие лажни сајтови се појавуваат на врвот на резултатите од пребарувањето на Google во форма на реклами кога се пребаруваат одредени клучни зборови.
Крајната цел на ваквите напади е да ги измамат корисниците да преземаат малициозен софтвер.
Во кампањата откриена од Guardio Labs, напаѓачите создадоа мрежа од бенигни сајтови кои се рекламираат на пребарувачот. Кога корисниците ќе кликнат на нив, тие се пренасочуваат на страница со тројанизирана ZIP датотека лоцирана на Dropbox или OneDrive.
Guardio Labs, која ја нарече кампањата MasquerAds, вели дека група наречена Vermux е одговорна за тоа, која „злоупотребува огромна листа на брендови“.
Операцијата Vermux е главно фокусирана на корисниците во Канада и САД, а сајтовите што се користат за оваа кампања се оптимизирани за AnyDesk и MSI Afterburner пребарувања. Жртвите се заразени со криптоминери и малициозен софтвер Vidar.
Ова не е прв пат платформата Google Ads да се користи за ширење малициозен софтвер. Една таква кампања беше откриена од Мајкрософт неодамна и целта на нападот беше да се заразат уредите со BATLOADER, кој потоа се користи за заразување на уредите со Royal ransomware.
Сајбер-криминалците користеа слични тактики за дистрибуција на малициозен софтвер IcedID преку копии на веб-сајтови на добро познати апликации како што се Adobe, Brave, Discord, LibreOffice, Mozilla Thunderbird и TeamViewer.