Një tjetër fushatë dezinformimi duke përdorur platformën Google Ads. Studiuesit e Malwarebytes zbuluan reklama të motorëve të kërkimit që tregojnë faqet e rreme të CPU-Z. Versioni i infektuar i mjetit është një vjedhës informacioni i fshehur. Një teknikë e ngjashme u përdor në tetor, duke përfituar nga popullariteti i Notepad++.
Kushtojini vëmendje versionit të CPU-Z
CPU-Z është një mjet që ju lejon të shikoni informacione rreth procesorit, kujtesës, GPU-së dhe motherboard-it tuaj. Mund të shkarkohet nga faqja e internetit e CPUID. Përdoruesit që kërkojnë lidhjen në Google mund të shohin një reklamë në krye të faqes së rezultateve. URL-ja është qartësisht e ndryshme, por klikimi më i ngatërruar pa lexuar dhe përfundon në një sajt të rremë që duket si Raporti i Windows.
Kriminelët kibernetikë përdorin një teknikë të njohur si cloaking për të treguar përmbajtje të ndryshme bazuar në audiencën e synuar dhe për të anashkaluar kontrollet e Google. Duke klikuar në lidhje ju ridrejtoheni në një domen tjetër që nuk korrespondon me atë të faqes legjitime.
Duke klikuar butonin e shfaqur në faqen e rreme të raporteve të Windows shkarkon një instalues MSIX që përmban një skript PowerShell, p.sh. ngarkuesin FakeBat. Skedari është i nënshkruar në mënyrë dixhitale, kështu që antivirusi juaj mund të mos e zbulojë atë. Duke ekzekutuar instaluesin, krijohet lidhja me serverin në distancë, nga i cili shkarkohet vjedhësi i informacionit Redline.
Malware ju lejon të vidhni shumë të dhëna nga kompjuteri juaj, si fjalëkalime dhe kuki nga shfletuesit. Përdoruesit duhet t’i kushtojnë vëmendje URL-së së treguar në reklamë. Zgjidhja më e mirë është të instaloni një bllokues reklamash për të fshehur reklamat e Google.
Discussion about this post