Tất cả chúng ta đều biết rất rõ rằng bất kỳ dịch vụ nào cũng tốt nếu nó cho phép đạt được mục tiêu mong muốn. Đó là điều mà tội phạm mạng hoặc tin tặc phải nghĩ đến khi quyết định sử dụng dịch vụ này hay dịch vụ khác. Nhân dịp này, các chuyên gia bảo mật đã xác định được các chiến dịch phần mềm độc hại sử dụng các dịch vụ của Google AdWords và Google Sites chỉ để phát tán vi rút máy tính và phần mềm độc hại.
buổi bieu diễn
Tin tặc sử dụng Google Adwords & Google Sites để phát tán phần mềm độc hại
Bất kỳ dịch vụ nào cũng tốt nếu nó cho phép đạt được mục tiêu mong muốn. Đó là điều mà tội phạm mạng phải nghĩ đến khi quyết định sử dụng dịch vụ này hay dịch vụ khác. Nhân dịp này, các chuyên gia bảo mật đã xác định được các chiến dịch phần mềm độc hại sử dụng dịch vụ của gã khổng lồ Internet Google AdWords và Google Sites để phát tán vi-rút máy tính cho người dùng dưới dạng trình cài đặt ứng dụng hợp pháp.
Nói chính xác hơn, tội phạm mạng đã giúp trình duyệt web Google Chrome khiến người dùng cài đặt mối đe dọa được đề cập. Các chuyên gia bảo mật chỉ ra rằng trình cài đặt nhóm một số chương trình được phân loại là PUP (Các chương trình tiềm ẩn không mong muốn). Một số trong số này chịu trách nhiệm lắng nghe việc chờ đợi hướng dẫn từ một máy chủ từ xa.
Tất cả những người không biết Google AdWords, nó là một dịch vụ quảng cáo. Người dùng trả một số tiền để hiển thị quảng cáo của mình trong kết quả của công cụ tìm kiếm của công ty Hoa Kỳ. Nghĩa là, nếu chúng ta muốn tìm kiếm thứ gì đó liên quan đến “mạng” hoặc “bộ định tuyến”, kết quả đầu tiên sẽ là một quảng cáo về việc mua các sản phẩm liên quan đến mạng. Lừa ở đâu? Nếu người dùng tìm kiếm “Google Chrome”, họ sẽ luôn chọn tải xuống kết quả tìm kiếm đầu tiên. Nhiều người dùng không biết rằng nội dung này là một quảng cáo.
Điều này làm rõ một thực tế: gã khổng lồ công nghệ Google không có phân tích kỹ lưỡng về nội dung xuất hiện trong những quảng cáo này. Tội phạm mạng đang trả tiền cho Người khổng lồ Internet, Google để phân phối quyền truy cập vào một trang web cho phép tải xuống phần mềm độc hại.
Cũng phải nói rằng nội dung được hiển thị trong các “kết quả” này phụ thuộc phần lớn vào các tìm kiếm và cookie được tạo trên máy tính mà người dùng đang sử dụng. Nhưng vấn đề không kết thúc ở đây đối với công ty Mountain View.
Ngoài Google AdWords, tội phạm mạng cũng sử dụng Google Sites
Đây là một trong nhiều công cụ được cung cấp thông qua G Suite. Nó cho phép tạo các trang web một cách đơn giản. Điều này khiến tội phạm mạng tạo ra một trang giả để tải xuống trình duyệt web Google Chrome. Người dùng nghĩ rằng đó là một vị trí hợp pháp và họ tiếp tục quá trình này.
Tệp được tải xuống có tên ChromeSetup.exe. Tệp này được tải xuống từ thư mục Google Drive. Có, kỳ lạ thay, Google cung cấp hỗ trợ đầy đủ để thực hiện việc phân phối phần mềm độc hại.
Tệp thực thi chứa mối đe dọa Coinrobot.xyz
Mặc dù nó không được nhiều người biết đến nhưng nó là một phần mềm độc hại cài đặt phần mềm khai thác tiền xu trên máy tính của người dùng bằng cách sử dụng tài nguyên phần cứng. Không cần phải nói rằng chỉ những máy tính có hệ điều hành Windows mới có khả năng bị ảnh hưởng.
Như có thể thấy, cho đến gần đây mong muốn là thực hiện mã hóa các tệp và yêu cầu phần thưởng. Bây giờ nó là thực hiện khai thác tiền điện tử.
Người khổng lồ Internet Google đã được cảnh báo về hành vi này. May mắn cho người dùng, các mối đe dọa có trong trình cài đặt Google Chrome giả mạo được phát hiện bởi hầu hết các công cụ bảo mật, ngay cả trước khi chúng chạy.
Vậy, bạn nghĩ gì về điều này? Đơn giản chỉ cần chia sẻ quan điểm và suy nghĩ của bạn trong phần bình luận bên dưới.