Google विज्ञापन प्लेटफ़ॉर्म विज्ञापनदाताओं को Google खोज पर पृष्ठों को बढ़ावा देने में सहायता करता है। (छवि: रॉयटर्स)
हैकर्स ने ग्रामरली, स्लैक, डैशलेन, ऑडेसिटी, आईटोरेंट, एनीडेस्क आदि सहित लोकप्रिय सॉफ्टवेयरों की खोज करने वाले उपयोगकर्ताओं को लक्षित करने के लिए Google विज्ञापन प्लेटफॉर्म का दुरुपयोग बढ़ा दिया है।
लोकप्रिय सॉफ़्टवेयर उत्पादों की खोज करने वाले उपयोगकर्ताओं को लक्षित करने के लिए हैकर्स ने Google विज्ञापन प्लेटफ़ॉर्म का दुरुपयोग बढ़ा दिया है।
ब्लीपिंग कंप्यूटर की रिपोर्ट के अनुसार, प्रतिरूपित किए जा रहे सॉफ़्टवेयर उत्पादों में ग्रामरली, स्लैक, डैशलेन, ऑडेसिटी, आईटोरेंट, एनीडेस्क, लिब्रे ऑफिस, टीमव्यूअर, थंडरबर्ड और बहुत कुछ शामिल हैं।
रिपोर्ट में उल्लेख किया गया है, “धमकी देने वाले अभिनेता उपरोक्त परियोजनाओं की आधिकारिक वेबसाइटों को क्लोन करते हैं और जब उपयोगकर्ता डाउनलोड बटन पर क्लिक करते हैं तो सॉफ़्टवेयर के ट्रोजन संस्करण वितरित करते हैं।”
Google विज्ञापन प्लेटफ़ॉर्म विज्ञापनदाताओं को Google खोज पर पृष्ठों को बढ़ावा देने में सहायता करता है।
एक सक्रिय विज्ञापन अवरोधक के बिना एक ब्राउज़र पर मूल सॉफ़्टवेयर उत्पादों की तलाश करने वाले उपयोगकर्ताओं के दुर्भावनापूर्ण लिंक पर क्लिक करने की संभावना है “क्योंकि यह वास्तविक खोज परिणाम के समान दिखता है”।
गार्डियो लैब्स ने समझाया, “जिस क्षण उन ‘प्रच्छन्न’ साइटों को लक्षित आगंतुकों द्वारा देखा जा रहा है, सर्वर तुरंत उन्हें दुष्ट साइट पर और वहां से दुर्भावनापूर्ण पेलोड पर पुनर्निर्देशित करता है।”
वे दुष्ट साइटें आगंतुकों के लिए व्यावहारिक रूप से अदृश्य हैं।
यदि Google को पता चलता है कि लैंडिंग साइट दुर्भावनापूर्ण है, तो अभियान अवरुद्ध कर दिया जाता है और विज्ञापन हटा दिए जाते हैं।
मैलवेयर पेलोड, जो ZIP या MSI फॉर्म में आता है, प्रतिष्ठित फाइल-शेयरिंग और कोड-होस्टिंग सेवाओं जैसे कि GitHub, Dropbox, या Discord के CDN से डाउनलोड किया जाता है।
रिपोर्ट में कहा गया है, “यह सुनिश्चित करता है कि पीड़ित की मशीन पर चल रहे किसी भी एंटी-वायरस प्रोग्राम को डाउनलोड करने में कोई आपत्ति नहीं होगी।”
गार्डियो लैब्स ने हाल ही में एक अभियान देखा जहां खतरे वाले अभिनेता ने ग्रामरली के ट्रोजन संस्करण के साथ उपयोगकर्ताओं को लुभाया। मैलवेयर को वैध सॉफ़्टवेयर के साथ बंडल किया गया था।
.