Потребители в Китае, желающие получить доступ к запрещенным коммуникационным приложениям, таким как Telegram, становятся жертвами злоумышленников, желающих развернуть различные вредоносные программы.
Об этом говорится в новом отчете Жерома Сегуры из Malwarebytes, который обнаружил, что неназванные хакеры использовали две учетные записи Google Ads для публикации вредоносной рекламы.
Учетные записи, оба из Нигерии, либо были ранее скомпрометированы, либо созданы с нуля именно для этой цели.
Обход МФА
Учетные записи использовались для создания рекламы, ссылающейся на сайты, якобы предназначенные для загрузки Telegram, WhatsApp, LINE и других коммуникационных приложений, запрещенных в странах за пределами Великого файрвола. Потребители, которые ранее искали эти приложения в Интернете, будут нацелены на показ этой рекламы. Любой, кто попадется в ловушку и загрузит приложения, в конечном итоге получит варианты вредоносного ПО PlugX и Gh0st RAT.
«Также похоже, что злоумышленник отдает приоритет количеству, а не качеству, постоянно продвигая новые полезные нагрузки и инфраструктуру в качестве механизма командования и контроля», — сказал Сегура в отчете.
Кампания, судя по всему, является продолжением кампании под названием FakeAPP, которая аналогичным образом была нацелена на пользователей Гонконга в конце октября прошлого года.
Вредоносная реклама не является чем-то новым. Хакеры постоянно охотятся не только за учетными записями Google Ads, но и за учетными записями Facebook Business, которые используются для показа рекламы на платформе Facebook. Поскольку все объявления проходят несколько этапов, прежде чем их разрешат показывать, наличие подтвержденной учетной записи, в которой в прошлом проводились законные активные кампании, увеличивает вероятность того, что злоумышленники проведут контрабандой свои собственные кампании.
Как обычно, лучший способ защититься от этого — создать надежные пароли для таких учетных записей и регулярно их обновлять. Активация MFA также помогает. Что касается потребителя, лучше всего руководствоваться здравым смыслом и скептически относиться к вещам, которые звучат слишком хорошо, чтобы быть правдой. Потребители также должны обращать внимание на URL-адреса веб-сайтов, которые они посещают, по возможности вводить адреса вместо поиска чего-либо и держаться подальше от взломанного, взломанного или взломанного программного обеспечения.