Žrtve ove kampanje su trenutno samo ljudi koji govore kineski.
Oglasi koji se pojavljuju u rezultatima pretrage kada ljudi traže popularne aplikacije, vode žrtve na lažne veb sajtove sa kojih se preuzimaju trojanci.
Ovi obmanjujući oglasi ne bi trebalo da budu iznenađenje, jer su Gugl Ads i Gugl Adsense u posljednje vrijeme često zloupotrebljeni za isporuku malvera širom svijeta.
Lažne aplikacije koje se koriste kao mamac za žrtve su, između ostalih, Gugl Krom, Mozila Fajerfoks, Telegram, Vocap, Lajn, Signal, Skajp, Elektrum…
Istraživači iz ESET kažu da su napadači i dalje neidentifikovani. ESET prati ovu kampanju od avgusta prošle godine. Napad počinje kupovinom oglasnog mjesta koje se pojavljuje u rezultatima Gugl pretrage.
– Napadači su kupili oglase kako bi pozicionirali svoje zlonamjerne veb sajtove u sponzorisani odjeljak rezultata pretrage. Prijavili smo ove oglase Guglu i oni su odmah uklonjeni – rekli su istraživači.
Korisnici koji traže popularne aplikacije usmjeravaju se na lažne veb sajtove koji su identične kopije legitimnih sajtova čiji su domeni veoma slični domenima zvaničnih sajtova. Na ovim sajtovima se nalaze programi za instalaciju koji instaliraju aplikaciju koju je korisnik tražio, ali i loader koji učitava trojanca.
Na taj način, napadači stiču potpunu kontrolu nad računarom žrtve.
Većina žrtava se nalazi na Tajvanu, u Kini i Hong Kongu, ali ih ima i u Maleziji, Japanu, na Filipinima, Tajlandu, u Singapuru, Indoneziji i Mjanmaru, piše b92.
Najnovije vijesti Srpskainfo i na Viberu