MasquerAds kampány
A népszerű szoftvereket kereső felhasználókat egy új rosszindulatú reklámkampány vette célba, amely a Google Ads szolgáltatással visszaélve olyan trójai változatokat kínál, amelyek rosszindulatú programokat telepítenek, mint például a Raccoon Stealer és a Vidar.
A tevékenység során bizonyos kulcsszavakra irányuló keresések eltérítésével valósnak tűnő weboldalakat használnak, aminek a neve is csak egy kicsit más, mint az eredeti. Az ilyen támadások végső célja az, hogy a gyanútlan felhasználókat rosszindulatú programok vagy potenciálisan nemkívánatos alkalmazások letöltésére rávegyék.
A Guardio Labs által közzétett egyik kampányban a fenyegetés szereplői nem kártékony weboldalak hálózatát hozták létre, amelyeket a Google Ads népszerűsít, és amelyekre kattintva a látogatókat egy adathalász oldalra vezetik, amely a Dropboxon vagy a OneDrive-on tárolt trójai kártékony kódokat tartalmazó ZIP-fájlokat tartalmaz.
Az ilyen keresett szoftverek közé tartozik többek között az AnyDesk, a Dashlane, a Grammarly, a Malwarebytes, a Microsoft Visual Studio, az MSI Afterburner, a Slack és a Zoom.
A Guardio Labs, amely a kampányt MasquerAdsnak nevezte el, a tevékenység nagy részét a Vermux fenyegetett szereplőnek tulajdonítja.