Ignoti cybercriminali hanno sfruttato Google Ads per una campagna di malvertising scoperta dai ricercatori di Malwarebytes. Quando l’utente clicca sul link pubblicitario mostrato dal motore di ricerca viene dirottato verso siti utilizzati a scopo di truffa. Per evitare simili pericoli è sufficiente installare una soluzione di sicurezza che blocca l’accesso a questi siti fraudolenti. Una delle migliori sul mercato è Malwarebytes Premium.
Malvertising con Google Ads
Gli esperti di Malwarebytes hanno scoperto che qualcuno ha sfruttato il network pubblicitario di Google per mostrare inserzioni fasulle nelle SERP (pagine dei risultati del motore di ricerca). L’utente crede che il risultato visualizzato all’inizio della pagina sia quello più rilevante. Quando clicca sul link, senza notare che l’indirizzo è falso, il browser apre un sito creato per mettere in atto una truffa.
🚨 We detected a major malvertising campaign abusing Google Ads.
➡️ Stay tuned for our full report on this campaign. pic.twitter.com/VzAdtgVR3q
— ThreatDown (@Threat_Down) July 20, 2022
Nel breve video condiviso su Twitter si può vedere l’inserzione che appare quando l’utente cerca “youtube”. Simili risultati si ottengono cercando Facebook, Amazon o Walmart. La tecnica è nota come cloaking. Gli utenti vedono un risultato differente da quello atteso. Un serie di redirecting porta al browser locker, ovvero all’impossibilità di usare il browser.
In questo caso, sullo schermo viene mostrato un pop-up che invita l’utente a chiamare l’assistenza di Microsoft perché Defender ha rilevato un malware. Se viene seguito il suggerimento, il malintenzionato che risponde al telefono chiede di installare TeamViewer. Ciò permette di ottenere il controllo del computer.
Tutti i domini utilizzati per la campagna di malvertising sono rilevati e bloccati da Malwarebytes Premium.