Primećene su Google reklame koje se od svih prethodnih razlikuju po sposobnosti prenosa malvera koji je potpuno neprimetan za aktuelnu generaciju antivirus zaštite. Hakeri su dakle pokrenuli čitav niz napada, zahvaljujući programskom kodu koji prepoznaju samo virtuelne mašine. Kada žrtva napada pokrene zlonamerni softver, virtuelna mašina prevodi kod u njegovu originalnu verziju i automatski izvršava komandu koja ugrožava bezbednost korisnika kroz krađu podataka.
„Virtuelna mašina KoiVM praktično prikriva izvršne komande zamenom originalnog koda. Primer su ’NET Common Intermediate Language’ instrukcije koje mogu razumeti samo virtuelne mašine“, navode istraživači kompanije SentinelLabs i dodaju da ovaj zlonamerni softver otežava skeniranje i analizu antivirus programa:
„Kada se upotrebi u zlonamerne svrhe, virtuelna mašina čini proveru štetnog koda problematičnom, tako što izbegava mehanizam statističke analize“, navode stručnjaci koji svakodnevno upozoravaju korisnike kako da bezbedno upotrebljavaju najpoznatiji pretraživač na internetu.
Hakeri su i ranije koristili Google reklame za napade
Malver koji se prenosi ovim putem je Formbook, a poznat je po krađi podataka. Njegova virtuelna verzija zove se „MalVirt“. Korisnicima se prilikom pretrage nudi zlonamerni softver na velikom broju lažnih web stranica. One imitiraju sajtove sa kojih se može besplatno preuzeti Blender 3D – softver za modeliranje i animaciju.
Ovo nije prvi put da se Google servis za oglašavanje koristi u svrhu distribucije štetnog softvera. Krajem decembra prošle godine stručnjaci su otkrili veliku kampanju u kojoj se korisnicima nude programi i aplikacije kao što su Grammarly, MSI Afterburner i Slack. Tada su mnogi personalni računari zaraženi virusima poput: IceID i Racoon Stealer. Oba ova malvera koriste se za krađu informacija, prenosi Tech Radar.
Maliciozne kampanje koje se sprovode putem servisa Google Ads su veoma opasne, jer korisnici veruju velikim tehnološkim firmama i njihovim proizvodima. Ipak, stručnjaci za bezbednost savetuju dvostruku proveru adrese stranice koja se oglašava, bez obzira da li se nalazi na Google pretraživaču ili nekom drugom sličnom servisu.