RSS icon
2к+
Свежие новости 0 641 22 ноя, 2022

Microsoft предупреждает, что хакеры используют Google Ads для внедрения программ-вымогателей

Доброго времени суток, котаны! Новый подход к распространению программ-вымогателей может застать врасплох даже самых технически подкованных пользователей. В недавнем отчете Microsoft предупредила о группе вымогателей, которая распространяет вредоносные файлы через Google Ads в сочетании с более традиционными методами, такими как фишинговые электронные письма.
Microsoft предупреждает, что хакеры используют Google Ads для внедрения программ-вымогателей

Злоумышленник использует эту рекламу, чтобы указать жертве на ссылки для загрузки, которые кажутся законными файлами, но вместо этого содержат вредоносное ПО. В последние годы количество программ-вымогателей растет, но при наличии надлежащих средств защиты и придерживания информационной гигиены, ты можешь снизить вероятность заражения.

Исследование Microsoft показало, что злоумышленник, которого компания назвала DEV-0569, внедряет опасное вредоносное ПО в Google Ads, пытаясь обманом заставить пользователей загружать вредоносные файлы, считая их подлинным программным обеспечением.

В период с августа по октябрь 2022 года исследователи Microsoft наблюдали активность, когда ссылки в рекламе Google, а также фишинговые электронные письма и сообщения в блогах направляли пользователей к загрузке программного обеспечения, такого как Adobe, Team Viewer, Zoom и другие. Вместо законного программного обеспечения пользователи загружали вымогатели, которые затем атаковали системы.

Microsoft предупреждает, что хакеры используют Google Ads для внедрения программ-вымогателей
Microsoft подтвердила, что обо всех выявленных случаях использования рекламы Google в качестве системы распространения было сообщено в Google. Microsoft установила, что в некоторых случаях распространяется вымогатель Royal. Royal — это группа программ-вымогателей, которая активна с начала 2022 года, и Microsoft считает, что организация использует DEV-0569 в качестве точки входа, указывая на то, что группа является частью недавней тенденции использования вымогателей как услуги. В этих сценариях группа А помогает группе Б совершить эксплойт, получая при этом долю от успешных выплат выкупа.


Защита от вредоносной рекламы


Использование рекламы для проникновения в системы таким образом, известное как «вредоносная реклама», вероятно, будет новым для многих пользователей, которые знакомы с более традиционными методами, такими как фишинговые электронные письма.

Microsoft подготовила несколько советов о том, как защититься от вредоносной рекламы:
 
  • Используй веб-браузер, поддерживающий SmartScreen, для выявления и блокировки вредоносных веб-сайтов.
  • Обучи пользователей и коллег тому, как распознавать предупреждающие признаки вредоносных программ.
  • Используй обучение эмуляции атак в Microsoft Defender для Office 365 2 или Microsoft 365 E5, это позволяет запускать неопасные имитации кибератак и проверять браузер на способность защиты.
  • Избегай использования служебных учетных записей администратора на уровне домена.
  • Включи автоматическую отправку образцов на своей антивирусной платформе, чтобы можно было быстро идентифицировать новое вредоносное ПО.

От программ-вымогателей бывает сложно защититься, поскольку злоумышленники всегда стараются быть на шаг впереди и постоянно изобретают новые способы загрузки вредоносного ПО в надежде заманить в ловушку больше жертв.



Поскольку многие работают из дома, хакеры обнаруживают, что существует большее количество потенциальных точек входа, чем когда-либо прежде. В прошлом году программа-вымогатель оценивалась примерно в 1,2 миллиарда долларов, что в четыре раза больше, чем годом ранее, и это только те случаи, о которых нам известно. Многие случаи остаются незарегистрированными, а жертвы незаметно платят вымогателям в надежде вернуть свои данные.
Microsoft предупреждает, что хакеры используют Google Ads для внедрения программ-вымогателей
Хорошая новость в том, что меры принимаются. Белый дом недавно провел саммит по программам-вымогателям с участием 36 стран в надежде создать рабочую группу для борьбы с вымогателями и разработки сети обмена угрозами, чтобы оставаться на шаг впереди.

Одна из лучших защит – это информация о цифровой гигиене. Обучись распознавать угрозы и применяй передовые методы обеспечения безопасности, независимо от того, находишься ты в офисе или работаешь удаленно. Такие инструменты, как антивирусное программное обеспечение и менеджеры паролей, также могут сыграть важную роль в защите данных. Береги себя и свою информацию, до встречи в новостях! 
Принеси в жертву лайк и шеринг во славу бога Рандома, и профитный конверт будет сопутствовать тебе всю неделю!

Трафик, котики, завод!

Комментарии