Stručnjaci za kibernetičku sigurnost u Flashpointu otkrili su da je novi malware framework uspio kreirati oko milijardu lažnih Google AdSense prikaza oglasa tijekom protekla tri mjeseca, ali nije se zaustavio na tome, već je generirao i lažne “lajkove” na YouTube i Twitch video sadržaju.

Na Windows operativnom sustavu to je postizao kroz targetiranje Chrome, Firefox i Yandex internetskih preglednika, pa kad bi se”infiltrirao”, uspio bi se povezati s botnetima te napraviti probleme. Ukratko, kad bi žrtva “pokupila” malware, on bi stvorio malicioznu ekstenziju unutar internetskog preglednika, pa dalje neometano radio za što je namijenjen. A namjena mu je iznimno dobro izvedena, jer tri mjeseca je uspio neometano činiti što ga volja, a pritom stići do milijardu lažnih prikaza oglasa, lajkova na video platformama…

Ni operativni sustav kao Windows nije ga uspio prepoznati, jer bi se malware povezao s Windows Update kao XML datoteka, pohranjena lokalno. Nakon toga bi krenuli prikazi oglasa, što bi donosilo napadačima promet, a samim time i prihode. Upravo zbog tog je djelovao Google, pa zabranio korištenje svoje platforme za oglase poznatoj i jakoj kineskoj kompaniji CooTek, koja se bavi razvojem aplikacija za Android operativni sustav.

No, ovaj put nisu Kinezi iza napada. Sumnja se na Ruse, s obzirom da je najveći broj žrtava zabilježen u toj zemlji, kao i Ukrajini i Kazahstanu. Također, potrebno je znati i da se maliciozni malware ne može “pokupiti” bilo gdje, već na određenim pornografskim web stranicama, online kockarnicama, stranicama s piratskim sadržajem…

Ali, stvar je u tome da kad se pokupi, može se lako širiti i prema onima s kojima prvotna žrtva ima kontakt, tako da u probleme upadnu i oni koji ne surfaju na rubnim web stranicama te ne klikaju na oglase koji im iskaču pred očima.

 

Izvor: https://www.ictbusiness.info/