Злоумышленник использует эту рекламу, чтобы указать жертве на ссылки для загрузки, которые кажутся законными файлами, но вместо этого содержат вредоносное ПО. В последние годы количество программ-вымогателей растет, но при наличии надлежащих средств защиты и придерживания информационной гигиены, ты можешь снизить вероятность заражения.
Исследование Microsoft показало, что злоумышленник, которого компания назвала DEV-0569, внедряет опасное вредоносное ПО в Google Ads, пытаясь обманом заставить пользователей загружать вредоносные файлы, считая их подлинным программным обеспечением.
В период с августа по октябрь 2022 года исследователи Microsoft наблюдали активность, когда ссылки в рекламе Google, а также фишинговые электронные письма и сообщения в блогах направляли пользователей к загрузке программного обеспечения, такого как Adobe, Team Viewer, Zoom и другие. Вместо законного программного обеспечения пользователи загружали вымогатели, которые затем атаковали системы.
Microsoft подтвердила, что обо всех выявленных случаях использования рекламы Google в качестве системы распространения было сообщено в Google. Microsoft установила, что в некоторых случаях распространяется вымогатель Royal. Royal — это группа программ-вымогателей, которая активна с начала 2022 года, и Microsoft считает, что организация использует DEV-0569 в качестве точки входа, указывая на то, что группа является частью недавней тенденции использования вымогателей как услуги. В этих сценариях группа А помогает группе Б совершить эксплойт, получая при этом долю от успешных выплат выкупа.
Защита от вредоносной рекламы
Использование рекламы для проникновения в системы таким образом, известное как «вредоносная реклама», вероятно, будет новым для многих пользователей, которые знакомы с более традиционными методами, такими как фишинговые электронные письма.
Microsoft подготовила несколько советов о том, как защититься от вредоносной рекламы:
- Используй веб-браузер, поддерживающий SmartScreen, для выявления и блокировки вредоносных веб-сайтов.
- Обучи пользователей и коллег тому, как распознавать предупреждающие признаки вредоносных программ.
- Используй обучение эмуляции атак в Microsoft Defender для Office 365 2 или Microsoft 365 E5, это позволяет запускать неопасные имитации кибератак и проверять браузер на способность защиты.
- Избегай использования служебных учетных записей администратора на уровне домена.
- Включи автоматическую отправку образцов на своей антивирусной платформе, чтобы можно было быстро идентифицировать новое вредоносное ПО.
От программ-вымогателей бывает сложно защититься, поскольку злоумышленники всегда стараются быть на шаг впереди и постоянно изобретают новые способы загрузки вредоносного ПО в надежде заманить в ловушку больше жертв.
Поскольку многие работают из дома, хакеры обнаруживают, что существует большее количество потенциальных точек входа, чем когда-либо прежде. В прошлом году программа-вымогатель оценивалась примерно в 1,2 миллиарда долларов, что в четыре раза больше, чем годом ранее, и это только те случаи, о которых нам известно. Многие случаи остаются незарегистрированными, а жертвы незаметно платят вымогателям в надежде вернуть свои данные.
Хорошая новость в том, что меры принимаются. Белый дом недавно провел саммит по программам-вымогателям с участием 36 стран в надежде создать рабочую группу для борьбы с вымогателями и разработки сети обмена угрозами, чтобы оставаться на шаг впереди.
Одна из лучших защит – это информация о цифровой гигиене. Обучись распознавать угрозы и применяй передовые методы обеспечения безопасности, независимо от того, находишься ты в офисе или работаешь удаленно. Такие инструменты, как антивирусное программное обеспечение и менеджеры паролей, также могут сыграть важную роль в защите данных. Береги себя и свою информацию, до встречи в новостях!
