Οι ερευνητές του Silen Push έχουν αναγνωρισθείς μια σειρά από καμπάνιες κακόβουλης διαφήμισης που στοχεύουν επαγγελματίες της γραφιστικής, αξιοποιώντας τις διαφημίσεις Αναζήτησης Google για τη διανομή κακόβουλου λογισμικού. Οι επιθέσεις ξεκίνησαν τον Νοέμβριο του 2024 και χρησιμοποίησαν δύο διευθύνσεις IP, 185.11.61.243 και 185.147.124.110, για να φιλοξενήσουν πολλούς κακόβουλους τομείς. Αυτές οι διαφημίσεις ανακατευθύνουν τους χρήστες σε ιστότοπους που ξεκινούν επιβλαβείς λήψεις, αποτελώντας σημαντική απειλή για την ασφάλεια των ανυποψίαστων θυμάτων.
Οι χάκερ εκμεταλλεύονται τις διαφημίσεις της Google για να στοχεύσουν γραφίστες
Ο κύριος φορέας επίθεσης περιλαμβάνει δόλιους τομείς που μιμούνται το νόμιμο λογισμικό γραφικής σχεδίασης, με καμπάνιες να ξεκινούν σχεδόν καθημερινά. Σημαντικοί τομείς που συνδέονται με αυτό το σχήμα περιλαμβάνουν το frecadsolutions.com, το freecad-solutions.net και το rhino3dsolutions.io. Κάθε καμπάνια φέρεται να έχει χρησιμοποιήσει αποκλειστικές διευθύνσεις IP για να κρύψει την κακόβουλη δραστηριότητα πίσω από τη φαινομενικά νόμιμη διαφήμιση.
Οι καμπάνιες κακόβουλης διαφήμισης είναι συνεχείς από τις 13 Νοεμβρίου 2024 και αξιοποιούν πολλούς τομείς για τη διανομή επιβλαβούς περιεχομένου. Η πρώτη καμπάνια φιλοξενήθηκε στο frecadsolutions.com και έγινε ενεργή στις 6 Νοεμβρίου 2024. Οι επόμενες καμπάνιες χρησιμοποίησαν ελαφρώς τροποποιημένα ονόματα τομέα για να αποφύγουν τον εντοπισμό, με καμπάνιες που σημειώθηκαν σε ιστότοπους όπως το planner5design.net και παραλλαγές λύσεων freecad.
Όπως αναφέρεται αναλυτικά στα ευρήματα από το Silent Push, οι κακόβουλοι ηθοποιοί έχουν ενορχήστρωσε μια καλά δομημένη επιχείρηση. Εκμεταλλευόμενοι τα τρωτά σημεία σε δίκτυα διαφημίσεων, αυτοί οι εισβολείς ανακατευθύνουν τους χρήστες από τις διαφημίσεις Google σε κακόβουλους ιστότοπους που προσφέρουν παραπλανητικές λήψεις λογισμικού που μεταμφιέζονται σε εργαλεία CAD. Η χρήση εργαλείων που φιλοξενούνται σε αξιόπιστες πλατφόρμες όπως το Bitbucket προσθέτει αξιοπιστία στους κακόβουλους συνδέσμους τους, αυξάνοντας την πιθανότητα λήψεων από ανυποψίαστους χρήστες.
Επιπλέον, η Silent Push τονίζει ότι ο εντοπισμός αυτών των απειλών θα πρέπει να είναι απλός μέσω βασικών ερευνών τομέα και διεύθυνσης IP, ωστόσο οι εισβολείς συνεχίζουν να λειτουργούν απτόητοι, επισημαίνοντας πιθανά ελαττώματα στις δυνατότητες παρακολούθησης διαφημίσεων της Google. Η έρευνα δείχνει ότι έως και δέκα διαφορετικές καμπάνιες έχουν χρησιμοποιήσει την ίδια υποδομή διαφημίσεων, επιδεικνύοντας τη μεθοδική προσέγγιση των επιτιθέμενων.
Τεχνική επισκόπηση των διευθύνσεων IP και των τομέων
Οι εμπλεκόμενες διευθύνσεις IP, 185.11.61.243 και 185.147.124.110, έχουν δει συνεπή δραστηριότητα με πολλαπλούς μοναδικούς τομείς που έχουν αντιστοιχιστεί σε αυτές. Η πρώτη διεύθυνση IP είναι ενεργή από τις 29 Ιουλίου, φιλοξενώντας πάνω από 109 μοναδικούς τομείς. Εν τω μεταξύ, η δεύτερη IP ξεκίνησε τη λειτουργία της στις 25 Νοεμβρίου 2024 και αυτή τη στιγμή είναι συνδεδεμένη με 85 μοναδικούς τομείς που έχουν σχεδιαστεί για τη διανομή κακόβουλου λογισμικού.
Στις 14 Νοεμβρίου 2024, ξεκίνησε μια καμπάνια στο frecadsolutions.cc, χρησιμοποιώντας το Bitbucket για φιλοξενία αρχείων. Το μοτίβο συνεχίστηκε με την εμφάνιση του freecad-solutions.net στις 26 Νοεμβρίου, το οποίο αρχικά συνδέθηκε με την πρώτη IP αλλά αργότερα μετεγκαταστάθηκε στη δεύτερη. Αυτό δείχνει μια συντονισμένη προσπάθεια μεταξύ των επιτιθέμενων να διατηρήσουν τις δραστηριότητές τους παρά την προσπάθεια απόκρυψης των ιχνών τους μέσω της εναλλαγής IP.
Μια σειρά από καμπάνιες συνεχίστηκε τον Δεκέμβριο, ενεργοποιώντας τομείς όπως οι rhino3dsolutions.net και planner5design.net, οι οποίοι είδαν τη φιλοξενία τους να μετεγκατασταθεί μεταξύ των δύο κακόβουλων IP. Η συνεχιζόμενη φύση αυτών των επιθέσεων εγείρει ανησυχίες σχετικά με την αποτελεσματικότητα των υφιστάμενων προστατευτικών μέτρων έναντι τέτοιων εξελιγμένων συστημάτων κακόβουλης διαφήμισης.
Όσον αφορά τη φύση των απειλών που εκτίθενται, πρόσφατες αναφορές υποδηλώνουν ότι αυτά τα άτομα ενδέχεται επίσης να εκμεταλλευτούν ευπάθειες σε προγράμματα περιήγησης ιστού και δίκτυα διαφημίσεων, αυξάνοντας τον κίνδυνο για τους χρήστες που κάνουν ακούσια κλικ σε αυτές τις διαφημίσεις. Η κλίμακα και η επιμονή αυτών των καμπανιών υπογραμμίζουν την ανάγκη επαγρύπνησης τόσο μεταξύ των επαγγελματιών γραφιστικής όσο και του ευρύτερου κοινού.
Πίστωση επιλεγμένης εικόνας: Pankaj Patel/Unsplash
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
