Новости / Google Ads

Вредоносная кампания REF8372 использовала поддельные объявления Google Ads для доставки инфостилера CastleStealer

https://alluresecurity.com/blog/google-ads-phishing/

По данным специалистов Elastic Security Labs, атака начиналась с запросов вроде «lts version of node.js». Пользователь видел рекламную ссылку на фальшивый сайт node-js[.]prentiva99[.]info, оформленный под страницу Node.js.

Читать пост

Северокорейские хакеры использовали механизмы перенаправления рекламных рассылок для обхода фильтров электронной почты

фишинг

Центральным элементом этой схемы стало использование структур ссылок от Google Ads и Naver, что позволяло маскировать вредоносные переходы под легитимные рекламные клики. По оценке Genians Security Center, за атакой стоит северокорейская группировка Konni, известная применением методов социальной инженерии и вредоносных скриптов AutoIt.

Читать пост

Злоумышленники продвигали через Google Ads фальшивое приложение для редактирования PDF-документов

бэкдоры

За личиной инструмента скрывался инфостилер TamperedChef, способный извлекать частную информацию с заражённых устройств. Анализ показал, что за операцией стоит хорошо организованная группа, использующая сразу несколько приложений, способных загружать друг друга и втягивать системы жертв в схемы с использованием резидентных прокси. Об этом пишет Sec …

Читать пост

Злоумышленники нашли новый способ отображать поддельные номера техподдержки на официальный сайтах крупных компаний

https://www.securitylab.ru/news/560545.php

При этом сами страницы сайтов не взламываются и не модифицируются — вместо этого схема использует рекламную инфраструктуру Google и особенности внутреннего поиска на сайте.

Читать пост

Вредононс Gootloader теперь прячется в шаблонах юридических документов

вредоносы

Атака, связанная с вредоносным ПО Gootloader, вновь на слуху — на этот раз злоумышленники выбрали более изощрённую тактику и разместили вредоносные объявления через платформу Google Ads. Основной целью стали юридические работники, ищущие шаблоны документов, в которых теперь сокрыт вредоносный JavaScript-файл, пишет Securitylab.

Читать пост

Криптомошенники охотятся на кошельки пользователей с помощью Google Ads

реклама

Киберпреступники начали активно использовать поддельные рекламные объявления в Google для распространения вредоносного ПО, нацеленного на криптокошельки. Злоумышленники маскируют свои атаки под легальные рекламные кампании популярных программ, таких как Homebrew, что делает их схемы более убедительными и увеличивает вероятность успеха, пишет Securi …

Читать пост

Malwarebytes: мошенники создают точные подобия страниц входа Google Ads

Google Ads

Киберпреступники из Бразилии и Азии распространяют вредоносные объявления в Google, которые маскируются под платформу Google Ads. Пользователи, введя свои учетные данные на поддельных страницах, невольно помогают злоумышленникам взламывать еще больше аккаунтов.

Читать пост

Обновлённая версия вредоноса AMOS Stealer нацелена на криптовалюту

хакеры

Исследователи в области безопасности из компании Moonlock обнаружили новую волну активности зловредного ПО AMOS, известного также как Atomic Stealer. Злоумышленники, предположительно связанные с хакерской группой Crazy Evil, распространяют вредоносное ПО через фальшивые рекламные кампании в Google Ads, выдавая его за популярное macOS-приложение для …

Читать пост

Новая кампания в Google Ads охотится на средства криптоинвесторов

Google Ads

Jamf Threat Labs обнаружила новую волну атак с использованием вредоносных объявлений и поддельных веб-сайтов на пользователей Apple macOS с целью кражи конфиденциальных данных.

Читать пост

FakeAPP как новый вектор распространения троянов удалённого доступа

FakeAPP

Недавно специалисты безопасности из Malwarebytesвыявили вредоносную кампанию, нацеленную на китаеязычных пользователей, ставших жертвами злоумышленников благодаря рекламному сервису Google Ads, пишет Securitylab.

Читать пост