Hackers die Google Adwords en Google-sites gebruiken om malware te verspreiden

Hackers die Google Adwords en Google-sites gebruiken om malware te verspreiden
Hackers die Google Adwords en Google-sites gebruiken om malware te verspreiden

We weten allemaal heel goed dat elke dienst goed is als hij het gewenste doel kan bereiken. Dat is waar cybercriminelen of hackers aan moeten denken bij het kiezen van de ene of de andere dienst. Bij deze gelegenheid hebben beveiligingsexperts malwarecampagnes gevonden die de diensten van Google AdWords en Google Sites gebruiken om eenvoudig computervirussen en malware te verspreiden.

Hackers die Google Adwords en Google-sites gebruiken om malware te verspreiden

Elke dienst is goed als hij het gewenste doel kan bereiken. Dat is waar cybercriminelen aan moeten denken bij het kiezen van de ene of de andere dienst. Bij deze gelegenheid hebben beveiligingsexperts malwarecampagnes gevonden die gebruikmaken van de diensten van internetgigant Google AdWords en Google Sites om computervirussen naar gebruikers te verspreiden in de vorm van legitieme applicatie-installatieprogramma’s.

Om precies te zijn, cybercriminelen hebben de Google Chrome-webbrowser geholpen om de gebruiker de dreiging in kwestie te laten installeren. De beveiligingsexperts geven aan dat het installatieprogramma verschillende programma’s groepeert die zijn geclassificeerd als PUP (Potentially Unwanted Programs). Sommige hiervan zijn verantwoordelijk voor het luisteren naar het wachten op instructies van een externe server.

Al degenen die Google AdWords niet kennen, het is een advertentieservice. De gebruiker betaalt een bedrag om zijn advertentie te tonen in de resultaten van de zoekmachine van het Amerikaanse bedrijf. Dat wil zeggen, als we iets willen zoeken dat verband houdt met “netwerken” of “routers”, zal het eerste resultaat een advertentie zijn over de aankoop van producten die verband houden met netwerken. Waar is de truc? Als de gebruiker zoekt naar “Google Chrome”, zal hij er altijd voor kiezen om het eerste zoekresultaat te downloaden. Veel gebruikers zijn zich er niet van bewust dat deze inhoud een advertentie is.

Dit maakt ƩƩn praktijk duidelijk: de techgigant Google heeft geen grondige analyse van de inhoud die in deze advertenties verschijnt. Cybercriminelen betalen Internet Giant, Google, voor het verspreiden van toegang tot een webpagina waarop malware kan worden gedownload.

Er moet ook worden gezegd dat de inhoud die in deze “resultaten” wordt weergegeven, in grote mate afhangt van de zoekopdrachten en cookies die worden gegenereerd op de computer die de gebruiker gebruikt. Maar hier stopt het probleem niet voor het bedrijf Mountain View.

Naast Google AdWords gebruiken cybercriminelen ook Google Sites

Het is een van de vele tools die via G Suite worden aangeboden. Hiermee kunt u op een eenvoudige manier webpagina’s maken. Dit zorgt ervoor dat cybercriminelen een valse pagina maken om de Google Chrome-webbrowser te downloaden. De gebruikers denken dat het een legitieme locatie is en gaan door met het proces.

Het gedownloade bestand heeft de naam ChromeSetup.exe. Dit bestand wordt gedownload uit een Google Drive-map. Ja, vreemd genoeg, van Google om de volledige ondersteuning te bieden om een ​​verspreiding van malware uit te voeren.

Het uitvoerbare bestand bevat de bedreiging Coinrobot.xyz

Hoewel het niet goed bekend is, is het een malware die muntminingsoftware op de computer van de gebruiker installeert met behulp van hardwarebronnen. Het spreekt voor zich dat waarschijnlijk alleen computers met een Windows-besturingssysteem worden getroffen.

Zoals te zien was, bestond tot voor kort de wens om de bestanden te versleutelen en een beloning te vragen. Nu is het om de mijnbouw van cryptocurrencies uit te voeren.

De internetgigant Google is al gewaarschuwd voor deze praktijk. Gelukkig voor gebruikers worden de bedreigingen in het nep-installatieprogramma van Google Chrome gedetecteerd door de meeste beveiligingstools, zelfs voordat ze worden uitgevoerd.

Dus, wat vind je hiervan? Deel eenvoudig uw mening en gedachten in het commentaargedeelte hieronder.

Nieuwste artikelen

Gerelateerde artikelen